Protocolo http
Descargar como DOCX, PDF0 recomendaciones292 vistas
HTTPS es un protocolo de seguridad basado en HTTP que permite la transferencia segura de datos entre un cliente y un servidor a través de la codificación de los archivos y la autenticación de las partes. Utiliza cifrado para proteger la privacidad y integridad de los datos transmitidos. Aunque proporciona una capa de seguridad importante, su efectividad depende de la implementación correcta en los navegadores, servidores y algoritmos criptográficos, y sigue siendo vulnerable a ataques criptográficos contra contenido estático.
Protocolo http
- 1. PROTOCOLO HTTP “Hypertext Transfer ProtocolSecure”, y su significado en castellano es “Protocolo de transferencia de hipertexto seguro”, más conocido por sus siglas HTTPS, es un protocolo de aplicación basado en el protocolo HTTP, destinado a la transferencia segura de datos. Es decir, se trata de la versión segura de HTTP que utilizas para navegar por Internet. CARACTERISTICAS Permite la transferencia de objetos multimedia, codificando los archivos binarios en cadenas de caracteres. El contenido de cada objeto intercambiando esta identificación por su clasificación MIME. Existen ocho verbos que permiten que un cliente pueda dialogar con el servidor. Los tres más utilizados son: GET, para recoger un objeto, POST, para enviar información al servidor y HEAD, para solicitar las características de un objeto (por ejemplo, la fecha de modificación de un documento HTML.) Cada operación implica una conexión con el servidor, que es liberada al término de la misma. Es decir, en una operación se puede recoger un único objeto. Con la versión HTTP. No mantiene estado. Cada petición de un cliente a un servidor no es influida por las transacciones anteriores. El servidor trata cada petición como una operación totalmente independiente del resto. Limitaciones • El nivel de protección depende de la exactitud de la implementación del navegador web, el software del servidor y los algoritmos de cifrado actualmente soportados. • También, HTTPS es vulnerable cuando se aplica a contenido estático de publicación disponible. El sitio entero puede ser indexado usando una Araña web, y la URI del recurso cifrado puede ser adivinada conociendo solamente el tamaño de la petición/respuesta. Esto permite a un atacante tener acceso al Texto plano (contenido estático de publicación), y al Texto cifrado (La versión cifrada del contenido estático), permitiendo un ataque criptográfico. • Debido a que SSL opera bajo HTTP y no tiene conocimiento de protocolos de nivel más alto, los servidores SSL solo pueden presentar estrictamente un