Hyper Text Transfer Protocol
Secure (en español: Protocolo seguro de transferencia de
hipertexto), más conocido por sus siglas HTTPS, es un protocolo de aplicación
basado en el protocolo HTTP, destinado a la transferencia segura de datos de
Hiper Texto, es decir, es la versión segura de HTTP.
Es utilizado principalmente
por entidades bancarias, tiendas en línea, y cualquier tipo de servicio que
requiera el envío de datos personales o contraseñas.
SHTTP (Secure
HTTP) es un proceso de transacciones HTTP (HyperText Transfer Protocol; en
castellano, Protocolo de Transferencia de Hipertexto) que se basa en el
perfeccionamiento del protocolo HTTP creado en 1994 por EIT (Enterprise
Integration Technologies). Este proceso hace posible establecer una conexión
segura para transacciones de comercio electrónico mediante mensajes cifrados, y
garantizar a los clientes la confidencialidad de los números de tarjetas
bancarias y su información personal. La compañía Terisa Systems desarrolló una
de las implementaciones de SHTTP para incluir una conexión segura entre los
servidores y los clientes Web.
Cómo funciona SHTTP
A diferencia de SSL (Secure
Socket Layer) que funciona transportando capas, SHTTP garantiza la seguridad
del mensaje mediante el protocolo HTTP, que marca individualmente los
documentos HTML con certificados. En tanto que SSL es independiente de la
aplicación utilizada y puede cifrar todo tipo de comunicación, SHTTP está
íntimamente relacionado con el protocolo HTTP y cifra mensajes de forma
individual.
Los mensajes SHTTP se basan
en tres componentes:
- El mensaje HTTP
- Las preferencias criptográficas del remitente
- Las preferencias del destinatario
Así, para descifrar un
mensaje SHTTP, el destinatario analiza los encabezados del mensaje para
determinar el tipo de método que se utilizó para cifrar el mensaje. Luego,
basándose en sus preferencias criptográficas presentes y pasadas, y en las
preferencias criptográficas pasadas del remitente, el destinatario puede
descifrar el mensaje.
La naturaleza complementaria
de SHTTP y SSL.
Cuando SSL y SHTTP
competían, muchas personas se dieron entonces cuenta de que estos dos
protocolos de seguridad eran complementarios, ya que no trabajaban en el mismo
nivel. El SSL garantiza una conexión segura a Internet, mientras que el SHTTP
garantiza intercambios HTTP seguros.
Básicamente, al usar HTTPS
una página web codifica la sesión con certificado digital o SSL, de forma que
el usuario tiene ciertas garantías de que la información que va a enviar no
podrá ser interceptada y utilizada por terceros.
Hasta la fecha se
consideraba que HTTPS era la mejor forma de crear una comunicación segura
incluso en una red insegura, no obstante un reciente ataque ha traído algunas
dudas sobre este protocolo.
Pese a la complejidad del
ataque, este ha sido capaz de mostrar el punto débil de la que sigue siendo la
versión segura del HTTP, y que usado comúnmente por bancos y plataformas
e-commerce ha venido extendiendo su popularidad entre servicios como Twitter o
YouTube.
0 comentarios:
Publicar un comentario