PROTOCOLO HTTPS

PROTOCOLO HTTPS

El protocolo HTTPS es la versión segura del protocolo http (Protocolo de transferencia de hipertexto).

Dicho protocolo es utilizado por la mayoria de sistemas (bancos, web de venta, compra de entradas,etc) que requieren información confidencial del usuario, es decir, datos personales, contraseñas, etc.

La idea principal del protocolo es la de crear un canal seguro dentro de una red “insegura”, o mejor dicho crear una canal privado dentro de una red pública. Este canal seguro se crea mediante la utilización de certificados que emplean métodos de cifrado adecuados.

Los certificados hacen uso de un protocolo llamado SSL (Secure Socket Layer), dicho protocolo es el más avanzado acualmente en temas de seguridad en Internet. La premisa básica es la de garantizar a sus clientes que pueden utlizar con seguridad un sitio web.

Seguridad SSL (fuente VeriSign)

– Funcionamiento:

La tecnología SSL protege las transacciones en línea y ayuda a mejorar la confiaza del sitio web de tres maneras esenciales.

1- Un certificado SSL permite el cifrado de información confidencial durante la transacción en línea.

2- Cada certificado SSL es una credencial única que identifica al propietario del certificado.

3- Una autoridad de certificación autentica la identidad del propietario del certificado antes de emitirlo.

Los servidores web y los navegadores web emplean el protocolo Secure Sockets Layer (SSL) para crear un canal con un cifrado único para las comunicaciones privadas a través de la Internet pública. Los certificados SSL constan de una clave pública y una clave privada. La clave pública se utiliza para cifrar la información y la privada para descifrarla. Cuando un navegador web visita un dominio protegido, se establece un nivel de cifrado según el tipo de certificado SSL, así como el navegador web cliente, el sistema operativo y las capacidades del servidor host. Por esta razón, los certificados SSL incluyen varios niveles de cifrado, como por ejemplo “hasta 256 bits”.

Un cifrado potente, a 128 bits, puede calcular 288 veces más combinaciones que un cifrado de 40 bits. A la velocidad de los ordenadores actuales, un pirata con tiempo, herramientas y motivación para atacar utilizando la fuerza bruta necesitaría un billón de años para entrar en una sesión protegida por un certificado con SGC. Para que la mayoría de los visitantes del sitio puedan utilizar un cifrado potente, elija un certificado SSL que permita como mínimo un cifrado de 128 bits para el 99,9% de los visitantes del sitio web.

  1. Aún no hay comentarios.
  1. No trackbacks yet.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: