RSS

Diferencias entre HTTP y HTTPS

06 nov

Tomado de http://www.brunodangelo.com/

Imagen tomada de: http://www.brunodangelo.com/

En primer lugar una de las diferencias es el puerto de cada uno de ellos. El protocolo HTTP trabaja con el puerto 80 y el HTTPS trabaja con el puerto 443 TCP. Ahora cuando ingresamos a un sitio con http:// quiere decir que la comunicación entre el cliente y el servidor se establece  en un lenguaje natural, pero inseguro y por esto es probable que alguien pueda estar espiando dicha comunicación y la información que contiene la pagina puede ser vista por el atacante que  a su vez puede ser uso de ella, por este motivo, jamás se debería dar el número un número de tarjeta de crédito a una página http://.

Pero si observamos que en nuestro navegador estamos conectados bajo el protocolo https://, quiere decir que estamos conectados a una página de modo seguro, es decir la comunicación entre  cliente y servidor se encuentra en un lenguaje codificado y seguro, a prueba de espías. La idea principal de HTTPS es crear un canal de seguridad sobre una red insegura.


HTTPS es la versión segura de HTTP y utiliza un cifrado basado en SSL cuyo nivel  de  protección depende del servidor remoto y del navegador utilizado por el cliente, esto resulta apropiado para el tráfico de aquella información sensible (usuarios y contraseña) que puede ser utilizada por un atacante que haya podido interceptar la transferencia de datos de dicha conexión , pero lo único que obtendrá es un flujo de datos cifrados que le resultará imposible de descifrar. El usar HTTPS no impide utilizar HTTP.

HPPS utiliza un sistema de control de acceso que puede ser usado para la Autenticación de clientes cuyo objetivo es limitar el acceso a un servidor web a usuarios no autorizados.

Cabe recalcar que HPPS proporciona una protección razonable contra ataques eavesdropping y man-in-the-middle, siempre y cuando se empleen métodos de cifrado adecuados y que el certificado del servidor sea verificado y resulte de confianza.(Wikipedia).

Los protocolos HTTPS son utilizados por navegadores como: Safari, Internet Explorer, Mozilla Firefox, Opera y Google Chrome, entre otros. Algunos navegadores utilizan un icono, en el caso de Firefox (generalmente un candado) en la parte derecha de la barra de estado para indicar la existencia de un protocolo de comunicaciones seguro

¿ HTTPS puede ser vulnerable?

Puede ser vulnerable cuando es aplicado a un sitio entero de contenido estático ya que este puede ser indexado usando una Araña web, Esto permite a un atacante tener acceso al contenido de la  publicación, y al Texto cifrado (La versión cifrada del contenido estático), permitiendo un ataque criptográfico.

¿En que sitios se debe usar HTTPS?

Una recomendación sería tener toda la pagina en http, y para las operaciones mas “delicadas” utilizar https

Por ejemplo…ver el catalogo, buscar productos, meterlos en el carro, etc…. se podría hacer via HTTP debido a que estos datos son sólo informativos y no se pueden considerar sensibles, en el sentido de que no tienen porqué ser seguros
En cambio el formulario de alta, el login, o los datos bancarios, via https debido a que la introducción de el número de la tarjeta de crédito se considera una información altamente sensible
Además, no es mala idea avisar al usuario de lo que va a ocurrir.
Es decir, una vez “lleno” el carro de la compra, cuando el usuario pulsa “enviar pedido”, mandarle a una pagina (sin cifrar) que le avise de que va a entrar en una “zona segura”….
…de la misma forma, una vez formalizada la compra, avisar al usuario de que va volver a la “zona publica” (que no insegura).

About these ads
 
1 Comentario

Publicado por en noviembre 6, 2009 en Blog, Investigaciones

 

Etiquetas: , ,

Una respuesta a “Diferencias entre HTTP y HTTPS

Deja un comentario

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

 
Seguir

Recibe cada nueva publicación en tu buzón de correo electrónico.

%d personas les gusta esto: