La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

PROTOCOLO SEGURO HTTPS

Publicada porReyes Peguero Modificado hace 10 años

Presentaciones similares

Presentación del tema: "PROTOCOLO SEGURO HTTPS"— Transcripción de la presentación:

1 PROTOCOLO SEGURO HTTPS
SEGURIDAD PROTOCOLO SEGURO HTTPS

2 PROTOCOLO HTTP HTTP ( HyperText Transfer Protocol ) o Protocolo de Transferencia de Hipertexto es un conjunto de reglas que rigen la transferencia de datos en una comunicación Web. En su origen la finalidad es la transferencia de Hipertexto ( texto con componentes y enlaces a otros textos ). En la actualidad es utilizado tanto para la transferencia de Hipertexto cómo para transferencia de Ficheros ( carga y descarga de ficheros ), datos ( XML ), trafico de red ( SSLVPN ), etc. Los datos de una transacción HTTP son enviados en una comunicación TCP al puerto 80 ( por defecto) tipo cliente-servidor en la que el cliente ( navegador web ) envía una petición al servidor HTTP y el servidor responde cerrado o no la conexión.

3 PROTOCOLO SEGURO HTTPS
El protocolo HTTPS es una versión segura del protocolo HTTP que implementa un canal de comunicación seguro y basado en SSL ( Secure Socket Layers ) entre el navegador del cliente y el servidor HTTP. TCP/IP es un canal de comunicación no seguro, donde para ir de un cliente a un servidor, la información realiza un seguido de saltos entre diferentes routers que se encargan de hacer llegar la información a su destino. En cada uno de estos saltos, la informacion es transmitida en la red local del router, siendo recibida también ( dependiendo del dispositivo que crea dicha red ) por todos los dispositivos de la misma red, pudiendo ser capturada para fines malintencionados. No podemos evitar esto, pero podemos encriptar esta información para que una vez capturada no pueda conocerse su contenido y así poder enviar con tranquilidad números de cuenta, datos personales... A diferencia de HTTP, HTTPS trabaja por defecto por el puerto 443 TCP, y antes de enviar los datos realiza algunas acciones previas.

4 Para hacer esta negociación, el cliente, envía al servidor las opciones de cifrado, compresión y versión de SSL junto con algunos bytes aleatorios llamados Challenge de Cliente. El servidor, escoje las opciones de cifrado, compresión y versión de SSL entre las que ha ofertado el cliente y le envía su decisión y su certificado. Ambos negocian la clave secreta llamada master secret y usando esta clave, la Challenge de Cliente y las opciones pactadas se envían la información encriptada de tal manera que de ser interceptada no se puede descifrar. Un certificado de clave pública es un "documento" que certifica que el interlocutor ( el servidor HTTPS en el caso de HTTPS ) es quien realmente dice ser, esto se hace para evitar que un atacante pueda hacerse pasar por el servidor y recibir la comunicación segura en su lugar. Estos certificados pueden generarse con herramientas cómo OpenSSL y para una mayor seguridad pueden y deben ser firmados por una autoridad certificadora

5 PROTOCOLO SMTP SMTP ( Simple Mail Transfer Protocol ) o Protocolo Simple de Transferencia de Correo Electrónico es un conjunto de reglas que rigen el formato y la transferencia de datos en un envío de Correo Electrónico ( ). El autor del mensaje utiliza un cliente de correo ( puede ser un programa o una aplicación Web ) para escribir un mensaje a un destinatario, el cliente de correo genera el código SMTP del mensaje y lo envía a un servidor SMTP saliente. El servidor saliente utiliza una consulta DNS para conocer los servidores de correo entrante del dominio del destinatário y envía el correo SMTP al primero de ellos que responde. Este servidor almacena el correo en el buzón de correo en el servidor del destinatario. Finalmente el destinatario se conecta al servidor de correo entrante usando los protocolos POP3, IMAP4 o similar... y descarga el correo de su almacén. La comunicación SMTP se realiza por TCP y normalmente en el puerto 25.

6 PROTOCOLO DNS El DNS ( Domain Name System ) o Sistema de Nombres de Dominio es una base de datos jerárquica y distribuida que almacena información sobre los nombres de dominio de redes cómo Internet. También llamamos DNS al protocolo de comunicación entre un cliente ( resolver ) y el servidor DNS. La función más común de DNS es la traducción de nombres por direcciones IP. Mejor recordar que Además nos proporciona un modo de acceso más fiable ya que por múltiples motivos la dirección IP puede variar manteniendo el mismo nombre de dominio. Un nombre de dominio consiste en diferentes partes llamadas etiquetas y separadas por puntos. La parte situada más a la derecha es el llamado dominio de primer nivel ( Top Level Domain ) y cada una de las partes es un subdominio de la parte que tiene a su derecha.

7 PROTOCOLO DNS De esta manera, si tenemos:
es - Es el dominio de primer nivel mec - Es un subdominio de es pntic - Es un subdominio de mec platea - Es un subdominio de pntic apriet3 - Es una carpeta de platea Las consultas de un cliente (resolver) a un servidor DNS puede ser: Recursiva si el servidor al que consultamos consulta a su vez otro servidor O iterativa si responde a partir de los datos que tiene almacenados localmente.

Descargar ppt "PROTOCOLO SEGURO HTTPS"

Presentaciones similares

PROTOCOLOS JORGE CHAVEZ SANTOS.

PROTOCOLOS JORGE CHAVEZ SANTOS.
Nau Gran dHivern Intr. a la creación y gestión de páginas web Introducción a la web.

Nau Gran dHivern Intr. a la creación y gestión de páginas web Introducción a la web.
PROTOCOLOS DE PROYECTO CONTROL DE TRAFICO INTELIGENTE Alumno : Luis Carlos Illanes Quiroga.

PROTOCOLOS DE PROYECTO CONTROL DE TRAFICO INTELIGENTE Alumno : Luis Carlos Illanes Quiroga.
Jorge de Nova Segundo UD4: Instalación y administración de servicios Web Seguridad del protocolo HTTP.

Jorge de Nova Segundo UD4: Instalación y administración de servicios Web Seguridad del protocolo HTTP.
TEMA1. Servicios de Red e Internet

TEMA1. Servicios de Red e Internet
CONCEPTOS BASICOS DE PAGINAS WEB

CONCEPTOS BASICOS DE PAGINAS WEB
Granciano Cabrera Maria Fernanda.. Internet Internet es una gran red internacional de ordenadores. Permite, como todas las redes, compartir recursos.

Granciano Cabrera Maria Fernanda.. Internet Internet es una gran red internacional de ordenadores. Permite, como todas las redes, compartir recursos.
SERVICIOS DE TCP/IP.

SERVICIOS DE TCP/IP.
Trabajar en una pequeña o mediana empresa o ISP. Capítulo 7

Trabajar en una pequeña o mediana empresa o ISP. Capítulo 7
Modelos De Referencia OSI y TCP/IP.

Modelos De Referencia OSI y TCP/IP.
Ingeniería en Automática Industrial Software para Aplicaciones Industriales I Ingeniería en Automática Industrial Software para Aplicaciones Industriales.

Ingeniería en Automática Industrial Software para Aplicaciones Industriales I Ingeniería en Automática Industrial Software para Aplicaciones Industriales.
Aplicaciones Cliente-Servidor Páginas WEB Correos electrónicos.

Aplicaciones Cliente-Servidor Páginas WEB Correos electrónicos.
OBJETO REQUEST. El objeto Request Por qué el objeto request Funcionamiento Colecciones: – Transferencia de variables por URL –Transferencia de variables.

OBJETO REQUEST. El objeto Request Por qué el objeto request Funcionamiento Colecciones: – Transferencia de variables por URL –Transferencia de variables.
Seguridad del protocolo HTTP

Seguridad del protocolo HTTP
Universidad de La Coruña Escuela Universitaria Politécnica Control de Procesos por Computador Diego Cabaleiro 24 de Noviembre 2009.

Universidad de La Coruña Escuela Universitaria Politécnica Control de Procesos por Computador Diego Cabaleiro 24 de Noviembre 2009.
CAPA DE APLICACIÓN REDES I.

CAPA DE APLICACIÓN REDES I.
EL CORREO ELECTRONICO. Introducción : El correo electrónico es el servicio de Internet con más usuarios de todo el mundo. Con este servicio se pueden.

EL CORREO ELECTRONICO. Introducción : El correo electrónico es el servicio de Internet con más usuarios de todo el mundo. Con este servicio se pueden.
INTERNET GENERALIDADES NOV-2014

INTERNET GENERALIDADES NOV-2014
Instalación y configuración de servidores. 2 de 9 Servicios Internet (I) “El proyecto Apache es un esfuerzo conjunto para el desarrollo de software orientado.

Instalación y configuración de servidores. 2 de 9 Servicios Internet (I) “El proyecto Apache es un esfuerzo conjunto para el desarrollo de software orientado.
Correo electrónico Internet

Correo electrónico Internet

Presentaciones similares

Anuncios Google