Entradas

Mostrando entradas de 2014

HTTPS Seguro

Imagen
Secure HTTP (o S-HTTP) fue posiblemente el primer protocolo de seguridad implementado para Internet. Desarrollado por Enterprise Integration Technologies Inc. (EIT) en conjunción con RSA Data (los cuales formaron la empresa TerisaSystems a este efecto), vio la luz por primera vez en forma de borrador en Junio de  1994.  S-HTTP es una extensión del protocolo HTTP cuya finalidad es la transmisión de datos de forma segura sobre la web entre un cliente y un servidor. para ello trabaja sobre la capa de aplicación cifrando el contenido de los mensajes entre las dos máquinas usando para ello un sistema de cifrado basado en una pareja de claves pública y privada. S-HTTP permite la negociación inicial de la fortaleza del cifrado a   usar (algoritmo y longitud de claves), permite la  autentificacion  de ambos extremos mediante el uso de firmas digitales y verifica la integridad de los datos usando MAC (MessageAuthenticationCode). S-HTTP es un protocolo muy flexible que permite que estas

Capa de sockets seguros (SSL)

Imagen
La seguridad (o la aparente carencia de seguridad, según el lado desde el que miremos) es la barrera real y psicológica que es necesario franquear para el definitivo  despegue del comercio electrónico. Los elementos que forman esta barrera son siete y  van más allá de lo meramente físico (hardware) o lógico (protocolos, aplicaciones) e involucran factores tales como la legislación, la educación de los usuarios, etc. Estos siete elementos son: Confidencialidad. Integridad. Disponibilidad. No Repudio. Verificación de la Identidad. Validez Legal. Confianza de los Usuarios. El protocolo dominante en la actualidad en el panorama del comercio electrónico, proporciona confidencialidad, integridad y verificación de la identidad de   ambas partes (esta última característica sólo si se utiliza en conjunción de certificados digitales en ambos extremos, cosa que no suele ser frecuente). La disponibilidad es algo que se escapa del ámbito del protocolo y que se