La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Punto 6 – Seguridad en el protocolo HTTP Juan Luis Cano.

Publicada porRosa Ortíz Ferreyra Modificado hace 8 años

Presentaciones similares

Presentación del tema: "Punto 6 – Seguridad en el protocolo HTTP Juan Luis Cano."— Transcripción de la presentación:

1 Punto 6 – Seguridad en el protocolo HTTP Juan Luis Cano

2 Ya que HTTP es un protocolo bastante inseguro, se han añadido varias medidas para conseguir que este protocolo obtenga una seguridad garantizada. Algunas de estas medidas son:  Autenticación HTTP a través de claves de sesión en cookies y formularios HTML.  Susceptibilidad de las cookies a todo tipo de ataques por parte de intermediarios y mirones.  Autenticación básica, digest y otros esquemas basados en la capa de transporte.  Esquemas de autenticación basados en tickets centralizados.  Web Services. (protocolos basados en XML)  Posible revisión del protocolo HTTP en un futuro.

3 Hypertext Transfer Protocol Secure (Protocolo seguro de transferencia de hipertexto), más conocido por sus siglas HTTPS, es unprotocolo de aplicación basado en el protocolo HTTP y que está destinado a la transferencia segura de datos de Hiper Texto, es decir, es la versión segura de HTTP.

4 Secure Sockets Layer (SSL o «capa de conexión no segura») es un protocolo que permite generar certificados y firmas digitales, de tal forma que se le pueden aplicar a un archivo y sitio Web. El protocolo SSL intercambia registros; opcionalmente, cada registro puede ser comprimido, cifrado y empaquetado con un código de autenticación del mensaje (MAC). Cada registro tiene un campo de content_type que especifica el protocolo de nivel superior que se está usando.

5  El cliente envía y recibe varias estructuras handshake:  Envía un mensaje ClientHello especificando una lista de conjunto de cifrados, métodos de compresión entre otros.  Después, recibe un registro ServerHello, en el que el servidor elige los parámetros de conexión a partir de las opciones ofertadas por el cliente.  Cuando los parámetros de la conexión son conocidos, cliente y servidor intercambian certificados (dependiendo de las claves públicas de cifrado seleccionadas).  Cliente y servidor negocian una clave secreta (simétrica) común llamada master secret, empleando un algoritmo o utilizando un sistema de claves pública y privada. Todos los datos de claves restantes son derivados a partir de este master secret.

6

7 Transport Layer Security (TLS; «seguridad de la capa de transporte») es la evolución de SSL en cuanto a seguridad en la capa de aplicación. Este protocolo se ha aplicado a la nueva tecnología VoIP y su uso está muy extendido al protocolo SMTP.

8 Este protocolo emplea medidas de seguridad de diferentes formas:  Numera todos los registros y usando el número de secuencia en el MAC.  Utiliza un resumen de mensaje mejorado con una clave (de forma que solo con dicha clave se pueda comprobar el MAC).  Protege contra varios ataques conocidos (incluyendo ataques man-in-the-middle).  El mensaje que finaliza el protocolo handshake (Finished) envía un hash de todos los datos intercambiados y vistos por ambas partes.  La función pseudo aleatoria divide los datos de entrada en 2 mitades y las procesa con algoritmos hash diferentes (MD5 y SHA), para luego realizarle una operación XOR. De esta forma se protege a sí mismo por si alguno de estos algoritmos fuese vulnerable en el futuro.

9 Los certificados digitales son manejados por estos protocolos tras ser generados en el servidor, y se aplican a los archivos o páginas web que se necesiten. Los certificados se generan tras aplicarles los algoritmos necesarios y son visibles por los clientes tras realizar una conexión HTTPS.

10 Tras realizar una conexión HTTPS se puede comprobar el certificado del sitio.

11

Descargar ppt "Punto 6 – Seguridad en el protocolo HTTP Juan Luis Cano."

Presentaciones similares

PROTOCOLOS JORGE CHAVEZ SANTOS.

PROTOCOLOS JORGE CHAVEZ SANTOS.
METODOS DE AUTENTICACIÓN

METODOS DE AUTENTICACIÓN
PROTOCOLOS DE PROYECTO CONTROL DE TRAFICO INTELIGENTE Alumno : Luis Carlos Illanes Quiroga.

PROTOCOLOS DE PROYECTO CONTROL DE TRAFICO INTELIGENTE Alumno : Luis Carlos Illanes Quiroga.
Jorge de Nova Segundo UD4: Instalación y administración de servicios Web Seguridad del protocolo HTTP.

Jorge de Nova Segundo UD4: Instalación y administración de servicios Web Seguridad del protocolo HTTP.
Curso de Seguridad Informática

Curso de Seguridad Informática
Seguridad en aplicaciones Web con Microsoft ASP.NET

Seguridad en aplicaciones Web con Microsoft ASP.NET
PROTOCOLO SEGURO HTTPS

PROTOCOLO SEGURO HTTPS
DIRECT ACCESS.

DIRECT ACCESS.
Seguridad en Java Seguridad y protección de sistemas informáticos

Seguridad en Java Seguridad y protección de sistemas informáticos
Que es el protocolo “SSL”

Que es el protocolo “SSL”
OBJETO REQUEST. El objeto Request Por qué el objeto request Funcionamiento Colecciones: – Transferencia de variables por URL –Transferencia de variables.

OBJETO REQUEST. El objeto Request Por qué el objeto request Funcionamiento Colecciones: – Transferencia de variables por URL –Transferencia de variables.
Características generales de un servicio Web.

Características generales de un servicio Web.
Técnicas de cifrado. Clave publica y clave privada

Técnicas de cifrado. Clave publica y clave privada
Seguridad del protocolo HTTP

Seguridad del protocolo HTTP
SERVIDOR.

SERVIDOR.
Introducción SSL/TLS Tutorial introduction for those with no or little familiarity with security, SSL/TLS or Public Key Infrastructures will start with.

Introducción SSL/TLS Tutorial introduction for those with no or little familiarity with security, SSL/TLS or Public Key Infrastructures will start with.
EL CORREO ELECTRONICO. Introducción : El correo electrónico es el servicio de Internet con más usuarios de todo el mundo. Con este servicio se pueden.

EL CORREO ELECTRONICO. Introducción : El correo electrónico es el servicio de Internet con más usuarios de todo el mundo. Con este servicio se pueden.
Computación Ubicua Una nueva técnica de computación distribuida Prof. Yudith Cardinale Sep - Dic 2006 Universidad Simón Bolívar Departamento de Computación.

Computación Ubicua Una nueva técnica de computación distribuida Prof. Yudith Cardinale Sep - Dic 2006 Universidad Simón Bolívar Departamento de Computación.
Introducción a los servicios Web

Introducción a los servicios Web

Presentaciones similares

Anuncios Google