SASL

Keywords: SASL, Archivo de texto, Cifrado, Contraseña, Framework, IMAP, IPsec, Idioma inglés

SASL: Siglas en inglés para Simple Authentication and Security Layer (capa de seguridad y autenticación simple).

SASL es un entorno de trabajo para autenticación y autorización en protocolos de internet. Separa los mecanismos de autenticación de los protocolos de la aplicación permitiendo, en teoría, a cualquier protocolo de aplicación que use SASL usar cualquier mecanismo de autenticación soportado por SASL. A pesar de que mediante SASL sólo se maneja la autenticación (y se requieren otros mecanismos --como por ejemplo TLS-- para cifrar el contenido que se tranfiere), SASL proporciona medios para un uso negociado del mecanismo elegido.

Un mecanismo SASL se modela como una sucesión de retos y respuestas. Los mecanismos definidos por SASL [1] incluyen:

"EXTERNAL", aquí la autenticación está implícita en el contexto (p.ej. para protocolos que ya usan IPsec o TLS).
"ANONYMOUS", para el acceso de invitados sin autentificar.
"PLAIN", un mecanismo de contraseña simple en texto claro.
"OTP" para el sistema que evolucionó de S/KEY y que está definido en RFC 2289.
"NTLM".
Se prevee soportar los mecanismos GSSAPI en una familia de nomenclatura de mecanismos.

Lo protocolos definen su representación de intercambios SASL con un perfil. Un protocolo tiene un nombre de servicio como "LDAP" en un registro compartido con GSSAPI y Kerberos.

Entre los protocolos que ahora mismo usan SASL se incluyen IMAP, LDAP, POP3, SMTP y XMPP.

Enlaces externos

El RFC 2222 define el entorno de trabajo SASL.
El SASL Working Group se encarga de actualizar las especificaciones SASL.
[2]

Wikipedia. Puedes encontrar fuentes en las wikipedias en otras lenguas. Si lo amplias hasta el punto de que este cartel no sea necesario por favor, elimínalo.