Seguridad Informtica

Unidad 3
3.8 Ejemplo de un protocolo de seguridad:
HTTPS

Hctor Javier Ascencio Morale

Definicin de HTTPS
Hypertext Transfer Protocol Secure (en espaol: Protocolo
seguro de transferencia de hipertexto), ms conocido por
sus siglas HTTPS, es un protocolo de aplicacin basado en
el protocolo HTTP, destinado a la transferencia segura de
datos de Hipertexto, es decir, es la versin segura de HTTP.

Definicin de HTTPS
Es utilizado principalmente por entidades bancarias, tiendas
en lnea, y cualquier tipo de servicio que requiera el envo
de datos personales y/o contraseas.

Caractersticas
Muchos navegadores usan un aviso en la barra de
direcciones para indicar al usuario de que su conexin es
segura, coloreando el fondo y con el nombre del dueo del
sitio web.
Cuando se accede a un sitio web con un certificado comn,
en la barra de direcciones no se observa el dueo del sitio.
En algunos navegadores, puede aparecer un smbolo de
candado.

El sistema HTTPS utiliza un cifrado basado en SSL/TLS para

crear un canal cifrado (cuyo nivel de cifrado depende del
servidor remoto y del navegador utilizado por el cliente)
ms apropiado para el trfico de informacin sensible que el
protocolo HTTP.

Diferencias con HTTP

En el protocolo HTTP las URLs comienzan con "http://" y
utilizan por omisin el puerto 80, las URLs de HTTPS
comienzan con "https://" y utilizan el puerto 443 por
omisin.
HTTP es inseguro y est sujeto a ataques man-in-themiddle y eavesdropping que pueden permitir al atacante
obtener acceso a cuentas de un sitio web e informacin
confidencial. HTTPS est diseado para resistir esos
ataques y ser ms seguro.

Capas de red
HTTP opera en la capa ms alta del modelo OSI, la capa de
aplicacin; pero el protocolo de seguridad opera en una
subcapa ms baja, cifrando un mensaje HTTP previo a la
transmisin y descifrando un mensaje una vez recibido.
Estrictamente hablando, HTTPS no es un protocolo
separado, pero refiere el uso del HTTP ordinario sobre una
Capa de Conexin Segura cifrada Secure Sockets Layer
(SSL) o una conexin con Seguridad de la Capa de
Transporte (TLS).

Entonces como funciona el

HTTPS?
es sencillo pues el navegador que estemos utilizando acta
como la entidad que nos seala si el sitio que estamos
visitando est correctamente cifrado y de ser as a nombre
de quien est el certificado SSL antes mencionado por lo
que estamos confiando en la informacin de seguridad que
nos da nuestro navegador de internet y por lo tanto
sabremos que no se trata de algn sitio falsificado que
podra tratar de robar nuestros datos o credenciales.

Ejemplo de HTTPS Y HTTP

Conclusin
Puedo concluir en la sentencia de que el protocolo HTTPS
nos sirve para cifrar la transferencia de hypertexto y por lo
tanto mejora nuestra seguridad y la de nuestros datos.