HTTPS es un protocolo de seguridad basado en HTTP que permite la transferencia segura de datos entre un cliente y un servidor a través de la codificación de los archivos y la autenticación de las partes. Utiliza cifrado para proteger la privacidad y integridad de los datos transmitidos. Aunque proporciona una capa de seguridad importante, su efectividad depende de la implementación correcta en los navegadores, servidores y algoritmos criptográficos, y sigue siendo vulnerable a ataques criptográficos contra contenido estático.
1. PROTOCOLO HTTP
“Hypertext Transfer ProtocolSecure”, y su significado en castellano es “Protocolo de
transferencia de hipertexto seguro”, más conocido por sus siglas HTTPS, es un protocolo
de aplicación basado en el protocolo HTTP, destinado a la transferencia segura de
datos. Es decir, se trata de la versión segura de HTTP que utilizas para navegar por
Internet.
CARACTERISTICAS
Permite la transferencia de objetos multimedia, codificando los archivos binarios
en cadenas de caracteres. El contenido de cada objeto intercambiando esta
identificación por su clasificación MIME.
Existen ocho verbos que permiten que un cliente pueda dialogar con el servidor.
Los tres más utilizados son: GET, para recoger un objeto, POST, para enviar
información al servidor y HEAD, para solicitar las características de un objeto (por
ejemplo, la fecha de modificación de un documento HTML.)
Cada operación implica una conexión con el servidor, que es liberada al término
de la misma. Es decir, en una operación se puede recoger un único objeto. Con la
versión HTTP.
No mantiene estado. Cada petición de un cliente a un servidor no es influida por
las transacciones anteriores. El servidor trata cada petición como una operación
totalmente independiente del resto.
Limitaciones
• El nivel de protección depende de la exactitud de la implementación del navegador web,
el software del servidor y los algoritmos de cifrado actualmente soportados.
• También, HTTPS es vulnerable cuando se aplica a contenido estático de publicación
disponible. El sitio entero puede ser indexado usando una Araña web, y la URI del recurso
cifrado puede ser adivinada conociendo solamente el tamaño de la petición/respuesta.
Esto permite a un atacante tener acceso al Texto plano (contenido estático de
publicación), y al Texto cifrado (La versión cifrada del contenido estático), permitiendo un
ataque criptográfico.
• Debido a que SSL opera bajo HTTP y no tiene conocimiento de protocolos de nivel más
alto, los servidores SSL solo pueden presentar estrictamente un