Tecnología

Inicio

¿Qué es SSL de HTTP?

November 29

¿Qué es SSL de HTTP?


El acrónimo "HTTP" significa "Protocolo de transferencia de hipertexto." Este es el sistema que gestiona la transferencia de páginas Web a través de Internet. El acrónimo "SSL" es el "Secure Socket Layer". Este es un método para asegurar las transmisiones de HTTP. SSL de HTTP es en realidad se refiere como "HTTPS", que significa "Protocolo de transferencia de hipertexto seguro."

Historia

Como la World Wide Web desarrollada a través de la década de 1980, los consumidores compraron más computadoras para sus hogares y suscritas a Internet. Se hizo evidente que la web podría ser una fuente valiosa de los clientes de bienes y servicios. Sin embargo, una serie de historias de miedo sobre la interceptación de las transmisiones Web hecha clientes reacios a introducir sus datos de tarjeta de crédito en una página Web. Esto puso un freno para el desarrollo del comercio electrónico. Durante la década de 1990, Netscape Navigator fue el navegador más popular en uso. Los propietarios de Netscape Navigator, Netscape Communications, decidieron desarrollar un sistema de seguridad que tranquilizar a la población y aumentar el uso de la World Wide Web para las transacciones comerciales. Ese sistema fue llamado el Secure Socket Layer y fue lanzado en 1994.

Sistema

El navegador es el cliente y el equipo que contiene la página Web es el servidor. Cuando el usuario del ordenador en una dirección web en la barra de direcciones, el navegador encuentra el servidor del sitio web y que solicita una conexión. El servidor tiene que presentar un certificado de seguridad válido, expedido por una autoridad de certificación. El cliente (navegador) comprueba que el certificado está todavía dentro de su período de validez y comprueba que lleva el mismo nombre que el sitio web. A continuación, en contacto con la entidad emisora ​​de certificados para confirmar los detalles. El certificado del servidor se suministra con claves de cifrado. El cliente cifra los datos sensibles antes de que lo envía al servidor. Una vez que la sesión segura se ha establecido, el esquema de protocolo en la dirección de barras muestra "https: //" en lugar de "http: //".

cifrado

HTTPS utiliza el cifrado de clave pública. Este método requiere diferentes claves para el cifrado y el descifrado. La clave de descifrado no puede ser derivada de la clave de cifrado. Por lo tanto, una vez que una pieza de información se ha cifrado, nadie más que el titular de la clave de descifrado pueden decodificarlo, incluso si tiene la clave de cifrado. Por esta razón, la clave pública puede ser hecha pública. La clave de descifrado, sin embargo, no puede ser compartida; se le llama la "clave privada".

Desarrollo

Netscape desarrolló SSL hasta la versión 3.0. Esta fue la versión más popular del protocolo y se le cuenta por lo que el comercio electrónico viable. Entonces, la empresa entregó la responsabilidad por el protocolo a través de la Internet Engineering Task Force, que rediseñó el sistema y le cambió el nombre a TLS: Seguridad de capa de transporte. Es TLS que ahora es compatible con HTTPS, y no SSL.