PROTOCOLO SEGURO HTTPS SEGURIDAD PROTOCOLO SEGURO HTTPS

PROTOCOLO HTTP HTTP ( HyperText Transfer Protocol ) o Protocolo de Transferencia de Hipertexto es un conjunto de reglas que rigen la transferencia de datos en una comunicación Web. En su origen la finalidad es la transferencia de Hipertexto ( texto con componentes y enlaces a otros textos ). En la actualidad es utilizado tanto para la transferencia de Hipertexto cómo para transferencia de Ficheros ( carga y descarga de ficheros ), datos ( XML ), trafico de red ( SSLVPN ), etc. Los datos de una transacción HTTP son enviados en una comunicación TCP al puerto 80 ( por defecto) tipo cliente-servidor en la que el cliente ( navegador web ) envía una petición al servidor HTTP y el servidor responde cerrado o no la conexión.

PROTOCOLO SEGURO HTTPS El protocolo HTTPS es una versión segura del protocolo HTTP que implementa un canal de comunicación seguro y basado en SSL ( Secure Socket Layers ) entre el navegador del cliente y el servidor HTTP. TCP/IP es un canal de comunicación no seguro, donde para ir de un cliente a un servidor, la información realiza un seguido de saltos entre diferentes routers que se encargan de hacer llegar la información a su destino. En cada uno de estos saltos, la informacion es transmitida en la red local del router, siendo recibida también ( dependiendo del dispositivo que crea dicha red ) por todos los dispositivos de la misma red, pudiendo ser capturada para fines malintencionados. No podemos evitar esto, pero podemos encriptar esta información para que una vez capturada no pueda conocerse su contenido y así poder enviar con tranquilidad números de cuenta, datos personales... A diferencia de HTTP, HTTPS trabaja por defecto por el puerto 443 TCP, y antes de enviar los datos realiza algunas acciones previas.

Para hacer esta negociación, el cliente, envía al servidor las opciones de cifrado, compresión y versión de SSL junto con algunos bytes aleatorios llamados Challenge de Cliente. El servidor, escoje las opciones de cifrado, compresión y versión de SSL entre las que ha ofertado el cliente y le envía su decisión y su certificado. Ambos negocian la clave secreta llamada master secret y usando esta clave, la Challenge de Cliente y las opciones pactadas se envían la información encriptada de tal manera que de ser interceptada no se puede descifrar. Un certificado de clave pública es un "documento" que certifica que el interlocutor ( el servidor HTTPS en el caso de HTTPS ) es quien realmente dice ser, esto se hace para evitar que un atacante pueda hacerse pasar por el servidor y recibir la comunicación segura en su lugar. Estos certificados pueden generarse con herramientas cómo OpenSSL y para una mayor seguridad pueden y deben ser firmados por una autoridad certificadora

PROTOCOLO SMTP SMTP ( Simple Mail Transfer Protocol ) o Protocolo Simple de Transferencia de Correo Electrónico es un conjunto de reglas que rigen el formato y la transferencia de datos en un envío de Correo Electrónico ( e-mail ). El autor del mensaje utiliza un cliente de correo ( puede ser un programa o una aplicación Web ) para escribir un mensaje a un destinatario, el cliente de correo genera el código SMTP del mensaje y lo envía a un servidor SMTP saliente. El servidor saliente utiliza una consulta DNS para conocer los servidores de correo entrante del dominio del destinatário y envía el correo SMTP al primero de ellos que responde. Este servidor almacena el correo en el buzón de correo en el servidor del destinatario. Finalmente el destinatario se conecta al servidor de correo entrante usando los protocolos POP3, IMAP4 o similar... y descarga el correo de su almacén. La comunicación SMTP se realiza por TCP y normalmente en el puerto 25.

PROTOCOLO DNS El DNS ( Domain Name System ) o Sistema de Nombres de Dominio es una base de datos jerárquica y distribuida que almacena información sobre los nombres de dominio de redes cómo Internet. También llamamos DNS al protocolo de comunicación entre un cliente ( resolver ) y el servidor DNS. La función más común de DNS es la traducción de nombres por direcciones IP. Mejor recordar www.apbweb.es que 62.149.130.140. Además nos proporciona un modo de acceso más fiable ya que por múltiples motivos la dirección IP puede variar manteniendo el mismo nombre de dominio. Un nombre de dominio consiste en diferentes partes llamadas etiquetas y separadas por puntos. La parte situada más a la derecha es el llamado dominio de primer nivel ( Top Level Domain ) y cada una de las partes es un subdominio de la parte que tiene a su derecha.

PROTOCOLO DNS De esta manera, si tenemos: http://platea.pntic.mec.es/apriet3 es - Es el dominio de primer nivel mec - Es un subdominio de es pntic - Es un subdominio de mec platea - Es un subdominio de pntic apriet3 - Es una carpeta de platea Las consultas de un cliente (resolver) a un servidor DNS puede ser: Recursiva si el servidor al que consultamos consulta a su vez otro servidor O iterativa si responde a partir de los datos que tiene almacenados localmente.