viernes, 24 de agosto de 2012

HTTP - HTTPS
Holas a todos. Espero que el tema que voy a tocar les sea de su agrado, ya que es uno de mis temas favoritos.

Hoy en dia estamos en una época donde  todos como usuarios de internet deseamos algo de seguridad a la hora de compartir nuestra información y dejar de lado a los intrusos que desean apoderarse de ella. Bueno es hora de comenzar y saber como va todo esto.

Primero comenzemos con algunos conceptos que son importantes que conoscamos.

Seguramente hemos escuchado la palabra protocolo, para los que no conozcan el término a continuación vamos a dar una pequeña explicación.
Protocolo en si  es un método estándar que permite la comunicación entre procesos , es decir, es un conjunto de reglas y procedimientos que deben respetarse para el envío y la recepción de datos a través de una red. Existen diversos protocolos de acuerdo a como se de la comunicacion. Algunos protocolos, por ejemplo, se especializarán en el intercambio de archivos (FTP); otros pueden utilizarse simplemente para administrar el estado de la transmisión y los errores (como es el caso de ICMP).(En pocas palabras se podria decir que es el lenguaje que manejan las computadoras para poder comunicarse en envio y recepcion de datos).

En Internet, los protocolos utilizados pertenecen a una sucesión de protocolos o a un conjunto de protocolos relacionados entre sí. Este conjunto de protocolos se denomina TCP/IP ..=)
Ok...entiendo...pero si son tantos protocolos supongo que deben tener alguna clacificacion? 
Pues la verdad sip....una clasificacion y la mas reconocida y estudiada es la OSI (Piramide OSI), ahi se puede observar la clacificacion de estos protocolos.


Ahora existe otra clasificación que se le conoce como modelo TCP/IP .

         

Capa de Aplicación       :     Capa de Aplicación (OSI) ,Capa de Presentación y Capa de Sesion.
Capa de Transporte       :     Capa de Transporte (OSI)
Capa de Internet            :     Capa de Red (OSI)
Capa de acceso a la red :     Capa de enlace de datos (OSI) y Capa Fisica (OSI).

Bueno espero que estemos bien hasta el momento...ahora vamos a ver algunos de los protocolos que pertencen a cada capa (OSI).


  • Capa 1:  Nivel físico --> Cable coaxial o UTP ,Cable de fibra óptica.
  • Capa 2: Nivel de enlace de datos -->  ARP, RARP, Ethernet, Fast Ethernet.
  • Capa 3: Nivel de red --> IP ,(IPv4, IPv6).
  • Capa 4: Nivel de transporte --> TCP, UDP. (importantisimos)
  • Capa 5: Nivel de sesión --> NetBIOS, RPC, SSL.
  • Capa 6: Nivel de presentación -->   ASN.1.
  • Capa 7: Nivel de aplicación  -->    SNMP, SMTP, NNTP, FTP, SSH, HTTP,NFS, Telnet, IRC,IMAP

Espero que haya sobrevivientes despues de haber mencionado estos protocolos.(son solo los que conosco, ya que de hecho hay mas ).

Hasta el momento hemos comprendido que HTTP es un protocolo de aplicación, pero entonces que significado tiene HTTPS.

Para poder segir con nuestro estudio es necesario hablar algo acerca del protocolo SSL para entender completamente esto de HTTPS.

El SSLes un protocolo abierto, por lo que puede ser empleado por cualquier fabricante de aplicaciones para Internet, siendo una de sus grandes ventajas el hecho de que se pueda utilizar con cualquiera de los servicios de Internet (WWW, FTP, correo, etc), aunque lo más normal es que se utilice para el tráfico a través de la WWW. El protocolo se basa en la utilización de un sistema de cifrado que emplea algoritmos matemáticos y un sistema de claves que solamente conocen el usuario y el servidor. Estas claves permiten la encriptación de los datos para que nadie que no las tenga pueda leer su contenido. El sistema de seguridad SSL se basa en el algorítmo (Clave pública / Clave privada).

Pero una cuestion a detallar es de como podemos estar seguro de establecer una conexión segura con un servidor..

Sencillo , tienes que ver si te sale un candado de color amarillo en la parter inferior (Cerca a la URL),ya con eso te esta comprobando y habilitanto que es un servidor seguro.



Ok. aunque creo que ya te diste cuenta, del funcionamiento de este protocolo, pero igual continuemos para no dejar dudas con respecto al tema.


HTTPS es un protocolo de aplicación basado en el protocolo HTTP, es decir, es la versión segura de HTTP, y puede ser muy util para las entidades bancarias, tiendas en línea, y cualquier tipo de servicio que requiera el envío de datos personales o contraseñas .

El sistema HTTPS utiliza un cifrado basado en SSL/TLS para crear un canal cifrado.

Es aquí donde surge una nueva pregunta.¿Qué es SSL/TCS ?

Recordemos un poco.

Como sabemos  HTTP no por decirlo asi nada seguro pero si trabaja sobre una Capa de Conexión Segura cifrada (SSL)  o una conexión con Seguridad de la Capa de Transporte (TLS).

SSL =>  Secure Sockets Layer

Se podria decir que  ------->     HTTPS = HTTP + SSL

Ahora hay que ver algunas diferencias entre estos protocolos...=)

En el protocolo HTTP las URLs comienzan con "http://" y utilizan por defecto el puerto 80(puerto muy conocido e importante).Las URLs de HTTPS comienzan con "https://" y utilizan el puerto 443 por defecto.
Bueno creo que ya llegamos al final de este pequeño estudio de protocolos . Pero no se queden con este poco material, este tema es muy amplio y pueden apoyarse con la información que hay en la "nube" ....bueno espero que les haya sido algo de util. Me despido y sera para la próxima....=)


Y diganme....el protocolo SSL es totalmente seguro o tiene por ahi una vulnerabilidad..? 









2 comentarios:

  1. el ser humano no es seguro, eso fue desarrollado por un ser humano, por lo tanto quieran o no, debe haver alguna vulnerabilidad...

    ResponderEliminar