El Protocolo de transferencia de hipertexto lleva la
mayor parte del tráfico de la World Wide
Web. Sin embargo, es un protocolo de formato de texto plano y de terceros
puede leer los detalles de las transmisiones HTTP a través de escuchas
telefónicas.
Este conocimiento desalienta a los consumidores a dar sus datos de
tarjeta de crédito en Internet. El protocolo Secure HTTP o HTTPS, se
inventó para hacer frente al déficit de la seguridad de HTTP. Los usuarios saber cuándo HTTPS es transportar el tráfico de Internet, porque el URL en la
barra de direcciones del navegador empieza por "https://".
Su Historia
Netscape Communications Corporation creó HTTPS en
1994. El sistema permitió el crecimiento del comercio electrónico por lo que es
seguro para los consumidores a entrar en sus detalles de la tarjeta de crédito en páginas web. Netscape también creó otro
protocolo llamado Secure Socket Layer. Este es el aspecto seguro de HTTPS, que
de otro modo es la misma que la HTTP estándar. En 1999, Netscape entregó la
responsabilidad por el protocolo de la Internet Engineering Task Force. El IETF
publicó su definición de HTTPS en el año 2000.
Secure Socket Layer
El protocolo Secure Socket Layer es el servicio de
seguridad de HTTPS. Se cifra la conexión a través de la cual se transporta
datos seguros. El establecimiento de una conexión es tratado por la capa de transporte
de protocolos de red, y se une SSL de autenticación de seguridad y negociación
de claves de cifrado en los procedimientos de establecimiento de sesión
llevadas a cabo por los protocolos de la capa de transporte. Esto significa que
la conexión no se puede establecer a menos que todos los procedimientos de
seguridad se borran.
Autenticación
SSL, HTTPS y, por tanto, requiere que el servidor se
identifica al cliente a través de la presentación de un certificado de seguridad. El certificado es validado por la
autoridad de certificación emisora. Contiene un período de validez y el nombre
del servidor en el que se expidió. El cliente debe confirmar estos detalles con
la autoridad de certificación antes de que los procedimientos de
establecimiento de conexión puedan proceder. El certificado también contiene un
par de claves públicas de cifrado de clave. El servidor pasa la clave de
encriptación para el cliente que lo utiliza para cifrar todos los mensajes
posteriores. El servidor conserva su clave privada para el descifrado de los
mensajes entrantes.
Transport Layer Security
Cuando Netscape entregó el control de HTTPS a la IETF,
también entregó la responsabilidad de SSL. El IETF ha rediseñado SSL y lo
renombró como el protocolo de Seguridad de nivel de transporte o TLS. Todas las
implementaciones de HTTPS ahora confían en TLS y no SSL. La principal
diferencia entre TLS y SSL es que TLS requiere que el cliente presente un
certificado de seguridad, así como el servidor.
Sitios Interesantes:
No hay comentarios:
Publicar un comentario