Académique Documents
Professionnel Documents
Culture Documents
Riesgos en HTTP
Si se utiliza HTTP se corren los siguientes riesgos, la intercepcin y
modificacin de la informacin, el envi o recepcin de virus informticos,
la suplantacin de identidad (phising), entre otros muchos mas.
Introduccin a SHTTP
S-HTTP (Secure HTTP) es un proceso de transacciones HTTP
(HyperText Transfer Protocol; en castellano, Protocolo de Transferencia
de Hipertexto) que se basa en el perfeccionamiento del protocolo
HTTP creado en 1994 por EIT (Enterprise Integration Technologies).
Este proceso hace posible establecer una conexin segura para
transacciones de comercio electrnico mediante mensajes cifrados, y
garantizar a los clientes la confidencialidad de los nmeros de tarjetas
bancarias y su informacin personal.
Cm o funciona SH TTP?
A diferencia de SSL (Secure Socket Layer) que funciona
transportando capas, SHTTP garantiza la seguridad del mensaje
mediante el protocolo HTTP, que marca individualmente los
documentos HTML con certificados. En tanto que SSL es
independiente de la aplicacin utilizada y puede cifrar todo tipo de
comunicacin, SHTTP est ntimamente relacionado con el
protocolo HTTP y cifra mensajes de forma individual.
Ventajas y desventajas
Existen ataques?
En una conexin SHTTP, un navegador muestra sin problemas una web
solo si esta incluye un certificado de seguridad firmado por una agencia
independiente que garantice su autenticidad. Todo parece indicar que una
agencia emiti certificados de forma no adecuada (gracias a unas
credenciales de acceso robadas) que permitieron a un atacante crear
pginas fraudulentas que por su diseo parecan verdaderas y desde las
que se trat de espiar determinadas comunicaciones.
En concreto fue la autoridad de certificacin Comodo la que emiti
certificados SSL fraudulentos supuestamente para Microsoft, Mozilla,
Google, Skype y Yahoo (mail.google.com, Login.live.com , www.google.com,
login.yahoo.com, login.skype.com y mozilla.org), provocando la realizacin
de ataques phishing casi imposible de ser detectados.
No obstante, Comodo tras ser consciente del problema y darlo a conocer,
provoc que los certificados fraudulentos fueran anulados y los principales
navegadores web actualizados para garantizar que la deteccin de dichos
certificados.
Gracias por su
atencin