HTTPS Seguro



Secure HTTP (o S-HTTP) fue posiblemente el primer protocolo de seguridad implementado para Internet. Desarrollado por Enterprise Integration Technologies Inc. (EIT) en conjunción con RSA Data (los cuales formaron la empresa TerisaSystems a este efecto), vio la luz por primera vez en forma de borrador en Junio de 1994. 

S-HTTP es una extensión del protocolo HTTP cuya finalidad es la transmisión de datos de forma segura sobre la web entre un cliente y un servidor. para ello trabaja sobre la capa de aplicación cifrando el contenido de los mensajes entre las dos máquinas usando para ello un sistema de cifrado basado en una pareja de claves pública y privada. S-HTTP permite la negociación inicial de la fortaleza del cifrado a  usar (algoritmo y longitud de claves), permite la autentificacion de ambos extremos mediante el uso de firmas digitales y verifica la integridad de los datos usando MAC (MessageAuthenticationCode). S-HTTP es un protocolo muy flexible que permite que estas opciones (firma y cifrado) se usen o no de forma opcional.


La principal diferencia, en cuanto a diseño, con SSL es que S-HTTP fue concebido  para la transmisión de mensajes individuales de forma segura mientras que SSL se diseñó para establecer una conexión segura permanente entre dos ordenadores.


Puesto que S-HTTP es un protocolo situado en la capa de aplicación es capaz de proporcionar características de no repudio de mensajes de forma individualizada a través de las firmas digitales, mientras que SSL, un protocolo de bajo nivel que opera  en la capa de transporte, no lo hace (aunque podría). Por el mismo motivo (sustitución en la pila de protocolos) S-HTTP es capaz de trabajar de forma conjunta con un cortafuegos, mientras que un cortafuegos que deba de soportar una comunicación SSL no tiene forma de saber que datos pasan a través de esa conexión.

La situación en la pila de comunicaciones como contrapartida da otras ventajas a SSL: sus servicios de seguridad son transparentes al usuario y a la aplicación y puede  ser usado por otros protocolos aparte del HTTP. S-HTTP, sin embargo, se definió como una extensión de HTTP y sus servicios sólo están disponibles para este protocolo.

S-HTTP es, en definitiva, más flexible que SSL. Cada aplicación puede configurar  el nivel de seguridad que necesita permitiendo mantener más conexiones o responder  más rápidamente. SSL, por el contrario, puede beneficiarse más fácilmente de soluciones de optimización como cifradoras, balanceadores de carga, etc. Su menor número de opciones también lo hacen más fácil de mantener.


En cuanto al modo de operación de S-HTTP es substancialmente más seguro que el de SSL: resiste criptoanálisis de texto en claro, ataques de ‘Man In theMiddle’ y ataques de retransmisión de tramas. Es más robusto que SSL porque permite opciones de renegociación y reintento, mientras que su principal debilidad, documentada ampliamente, se encuentra en el mecanismo inicial de intercambio de claves.

 Morales Vázquez, José María. SSL, Secure Sockets Layer y Otros Protocolos Seguros para el Comercio Electrónico. I Edición ed. Madrid, España: Universidad Politécnica de Madrid, 2001/2002. N. pag. Universidad Politécnica de Madrid. Web. 12 Nov. 2014. 

 Gerardo Gabriel Jimenez Mojarraz
Leonardo Vidal Santiago
Andres Calderon Sacarias
Felipe de Jesus Aguileta Flores

Ubicación: Balancán, TAB, México

Comentarios

Publicar un comentario

Entradas populares de este blog

"ElEventoDelSiglo"... ¬¬

Imagen
Muchos usuarios de Facebook, han estado recibiendo Inbox con la siguiente informacion: "Como se que te va a gustar la idea de vivir un viaje al pasado te lo comento. Entra en google y busca con el texto: eleventodelsiglo... Pero el texto asi todo junto. El primer resultado es para apuntarse. Yo me acabo de apuntar!!! La decada de los 20, gansters". Este mensaje ha estado circulando, por esta red social como un spam ya que los usuarios no envian el mensaje si no que al introducir un par de datos en la pagina de internet http://www.vivetuviajealpasado.com/eleventodelsiglo.as autorizan para crear una en una red social aparentemente nueva http://www.teencontre.com/ , una red social en españa donde te relaciones con gente y hay muchas espectativas de socializar como amigos, relaciones , fiestas cerca de donde estas, citas y entre otras cosas. Aunque debo de admitir que es una exelente forma de hacer propaganda no deja de ser molesto el hecho de que te engañen para poder ellos gan
Leer más

Capa de sockets seguros (SSL)

Imagen
La seguridad (o la aparente carencia de seguridad, según el lado desde el que miremos) es la barrera real y psicológica que es necesario franquear para el definitivo  despegue del comercio electrónico. Los elementos que forman esta barrera son siete y  van más allá de lo meramente físico (hardware) o lógico (protocolos, aplicaciones) e involucran factores tales como la legislación, la educación de los usuarios, etc. Estos siete elementos son: Confidencialidad. Integridad. Disponibilidad. No Repudio. Verificación de la Identidad. Validez Legal. Confianza de los Usuarios. El protocolo dominante en la actualidad en el panorama del comercio electrónico, proporciona confidencialidad, integridad y verificación de la identidad de   ambas partes (esta última característica sólo si se utiliza en conjunción de certificados digitales en ambos extremos, cosa que no suele ser frecuente). La disponibilidad es algo que se escapa del ámbito del protocolo y que se
Leer más

El mejor lenguaje de programación

Imagen
Si eres nuevo en cuestiones de programación, te preguntaras y ¿cual es el mejor lenguaje de programación? ¿cual es el mas fácil? ¿con cual debería comenzar?, y encontraras muchas respuestas ha estas preguntas como en top-ten y paginas donde califican a estos lenguajes, pero algunas podrian estar equivocadas ya que dejan de lado muchas cosas importantes de debes conocer. ¿cual es el mejor lenguaje de programación?  A decir verdad no existe ninguno si realizas la pregunta de esta manera, ya que se entraría en una disputa, pero se puede evitar siempre y cuando digas para que necesitas un lenguaje de programación. Es decir si necesitas un lenguaje para paginas web, estoy seguro que te dirán que c++ es el mejor lenguaje, si no  uno que se adapte a tus necesidades, como bien podría ser PHP , JAVASCRIP  entre otros. Pero si tus necesidades son un videoclub personal , PHP no seria una opcion seria c++ dependería de la plataforma en donde se jugaría y el SO. Esto deja claro que todos los
Leer más