HTTPS: CONCEPTO, HISTORIA Y FUNCIONAMIENTO, Diapositivas de Seguridad Informática

¡Descarga HTTPS: CONCEPTO, HISTORIA Y FUNCIONAMIENTO y más Diapositivas en PDF de Seguridad Informática solo en Docsity!

HTTPS?

Seguridad Informatica

¿Qué es el

¿Qué es el HTTPS? (Protocolo de Transferencia de Hiper-Texto Seguro) Es un protocolo que permite establecer una conexión segura entre el servidor y el cliente, que no puede ser interceptada por personas no autorizadas. En resumidas cuentas, es la versión segura de el http (Hyper Text Transfer Protocol)

¿Cómo funciona? HTTPS encripta los datos para asegurar una transmisión de datos segura. La transmisión está encriptada y el servidor autenticado. Cuando un usuario hace clic en un enlace o confirma una entrada de URL en la barra de direcciones con el botón Enter, el navegador establece una conexión. El servidor presenta un certificado que lo autentica como un proveedor genuino y confiable. Una vez que el cliente ha verificado la autenticidad, envía una clave de sesión que sólo puede leer el servidor. Sobre la base de estos datos clave, ahora se puede realizar el cifrado. Normalmente, se utiliza un certificado SSL.

Cliente Servidor

La info. da saltos de un servidor a otro y en este caso esta no esta cifrada Usuario: ejemplo@gmail.com Contraseña: password

OK

S i n p r o t o c o l o H T T P S (HTTP) Si alguno de los servidores tiene problemas de seguridad o hay alguien espiando el trafico puede llegar a ver la información

Al momento de que se nos tramite el certificado a nuestro navegador también se nos transmitió una

1.2 llave publica y el servidor se queda con la llave privada.

Cliente Servidor

ClientHello ¿ C ó m o f u n c i o n a? E J E M P L O Llave pública Llave privada

Cliente Servidor

ClientHello El certificado lo recibe nuestro navegador y lo examina. Luego de examinarlo mira que el certificado fue otorgado a Google por una empresa certificadora. ¿ C ó m o f u n c i o n a? E J E M P L O Es como un mini documento que nos dice el nombre del dominio (por ejemplo: google.com) y también tiene una serie de números que certifican que la pagina es quien dice ser.

Se establece una comunicación cifrada. Nuestro navegador va a cifrar toda la info. que quiera mandar por internet desde el momento que esta sale de nuestro ordenador, una vez que la info. sea recibida por el servidor esta será descifrada con la clave privada y así podrá leer la información que se le envió. ¿ C ó m o f u n c i o n a? E J E M P L O

Cliente Servidor

La info. da saltos de un servidor a otro AR563c

OK

A4bT8u Usuario: ejemplo@gmail.com Contraseña: password

OK

A partir de ahora toda la información que se comparta e intercambien entre el cliente y el servidor estará encriptada. Usuario: ejemplo@gmail.com Contraseña: password

Verificación no implica identidad Implementar un SSL no significa dotar a la página de una suerte de identificación verificada, sino simplemente de una verificación de conexiones seguras.

Acceso a redes sociales, cuentas de correo electrónico y compras La información personal también puede ser enviada sin una cuenta

HTTPS se utiliza para todos los sitios web en los que un usuario introduce datos. En

cualquier lugar donde se utilice una cuenta protegida por contraseña, sería sensato

tener una conexión HTTPS.

¿En que se utiliza actualmente? Banca online

Cuando buscas proteger la transmisión de datos de tarjetas de

crédito u otra información confidencial (como la dirección real y

la identidad física de alguien).

Cuando tienes un sitio web de generación de leads que se basa

en la información real de alguien. En este caso deseas utilizar

HTTPS para protegerte contra ataques maliciosos a los datos

de usuarios.

Algunos ejemplos de su funcionamiento

¡Gracias!