Tecnología

Inicio

Cuál es el significado de HTTPS?

Cuál es el significado de HTTPS?


El Protocolo de transferencia de hipertexto lleva la mayor parte del tráfico de la World Wide Web. Sin embargo, es un protocolo de formato de texto plano y terceros pueden leer los detalles de las transmisiones HTTP a través de escuchas telefónicas. Este conocimiento desalentó a los consumidores a dar sus datos de tarjeta de crédito a través de Internet. El protocolo Secure HTTP, o HTTPS, se inventó para hacer frente al déficit de seguridad de HTTP. Los usuarios saben cuando HTTPS es el transporte de tráfico web ya que la URL en la barra de direcciones del navegador comienza con "https: //".

Historia

Netscape Communications Corporation creó HTTPS en 1994. El sistema permitió el crecimiento del comercio electrónico por lo que es seguro para que los consumidores deben introducir sus datos de la tarjeta de crédito en los sitios web. Netscape también creó otro protocolo llamado Secure Socket Layer. Este es el aspecto seguro de HTTPS, que de otro modo es la misma que la HTTP estándar. En 1999, Netscape entregado responsabilidad por el protocolo de la Internet Engineering Task Force. El IETF publicó su definición de HTTPS en el año 2000.

Secure Socket Layer

El Secure Socket Layer es el servicio de seguridad de HTTPS. Se cifra la conexión a través de la cual se transporta datos segura. El establecimiento de una conexión es tratado por la capa de transporte de protocolos de red, y SSL se une autenticación de seguridad y cifrado negociación de claves en los procedimientos de establecimiento de sesión llevadas a cabo por los protocolos de la capa de transporte. Esto significa que la conexión no se puede establecer a menos que se borran todos los procedimientos de seguridad.

Autenticación

SSL, HTTPS y, por tanto, requiere que el servidor se identifica al cliente a través de la presentación de un certificado de seguridad. El certificado es validado por la autoridad de certificación emisora. Contiene un período de validez y el nombre del servidor al que se ha expedido. El cliente debe confirmar estos detalles con la autoridad de certificación antes de la conexión procedimientos de establecimiento pueden proceder. El certificado también contiene una clave de cifrado par de claves pública. El servidor pasa la clave de encriptación para el cliente que lo utiliza para cifrar todos los mensajes posteriores. El servidor conserva su clave privada para el descifrado de los mensajes entrantes.

Transport Layer Security

Cuando Netscape entregó el control de HTTPS a la IETF, que también entregó la responsabilidad de SSL. El IETF ha rediseñado SSL y lo renombró como el protocolo de Seguridad de nivel de transporte, o TLS. Todas las implementaciones de HTTPS ahora se basan en TLS y no SSL. La principal diferencia entre SSL y TLS TLS es que requiere que el cliente presente un certificado de seguridad, así como el servidor.