Inicio

HTTPS


Hyper Text Transfer Protocol Secure (en español: Protocolo seguro de transferencia de hipertexto), más conocido por sus siglas HTTPS, es un protocolo de aplicación basado en el protocolo HTTP, destinado a la transferencia segura de datos de Hipertexto, resumiendo, es la versión segura de HTTP.

Este protocolo más seguro es utilizado principalmente por entidades bancarias, tiendas en línea, servidores de correos  electrónicos y cualquier otro tipo de servicio que requiera el envío de datos personales o contraseñas.

El sistema HTTPS utiliza un cifrado basado en SSL (Secure Sockets Layer, en español: protocolo de capa de conexión segura) y su sucesor TLS (Transport Layer Security, en español: seguridad de la capa de transporte) para crear un canal cifrado (cuyo nivel de cifrado depende del servidor remoto y del navegador utilizado por el cliente) más apropiado para el tráfico de información sensible que cuando se usa el protocolo HTTP. De este modo se consigue que la información sensible (usuario y claves de paso normalmente) no pueda ser usada por un atacante que haya conseguido interceptar la transferencia de datos de la conexión, ya que lo único que obtendrá será un flujo de datos cifrados que le resultará imposible de descifrar.

Hyper Text Transfer Protocol Secure (HTTPS)

Diferencias con HTTP

En el protocolo HTTP las URLs comienzan con «http://» y utilizan por defecto el puerto 80, Las URLs de HTTPS comienzan con «https://» y el puerto estándar por defecto que se usa para este protocolo es el 443.

HTTP es un protocolo inseguro y está sujeto a ataques man-in-the-middle(hombre en el medio) y eavesdropping( traducido al español significa escuchar secretamente, se ha utilizado tradicionalmente en ámbitos relacionados con la seguridad, como escuchas telefónicas y además se ha convertido en parte de la jerga habitual en criptografía y se refiere a ataques de escuchas, tanto sobre medios con información cifrada, como no cifrada) que pueden permitir al atacante obtener acceso a cuentas de un sitio web e información confidencial. El protocolo HTTPS está diseñado para resistir esos ataques y que sea menos inseguro.

Capas de Red

HTTP opera en la capa más alta del Modelo OSI, la Capa de Aplicación; pero el protocolo de seguridad opera en una subcapa más baja, cifrando un mensaje HTTP previo a la transmisión y descifrando un mensaje una vez recibido. Especificamente hablando, HTTPS no es un protocolo separado, pero se refiere el uso del HTTP ordinario sobre una Capa de Conexión Segura cifrada con SSL o una conexión con TLS.

Fuente: Wikipedia

Deja un comentario

Este sitio utiliza Akismet para reducir el spam. Conoce cómo se procesan los datos de tus comentarios.