Cualquier página web se almacena en un servidor., una computadora que está permanentemente conectada a Internet. Cuando sigues un enlace o ingresas un nombre de dominio en la barra de direcciones, el navegador encuentra el servidor deseado y descarga el contenido de la página. Lo mismo sucede cuando ingresa el nombre de usuario y la contraseña de su cuenta en el sitio y hace clic «Acceso.» El navegador envía esos detalles al servidor.. El servidor comprueba los datos y envía al navegador una página con la cuenta abierta. Así intercambian datos el navegador y el servidor cuando reproduces un vídeo en YouTube, ir a Facebook, abre un correo electrónico o introduce los datos de tu tarjeta bancaria para pagar compras online. Algunos datos se transmiten constantemente en diferentes direcciones.. Habrás notado que algunos enlaces comienzan con HTTP y otros con HTTPS.. Ahora te explicaremos qué significan estas letras y en qué se diferencian entre sí..
¿Qué es HTTP??
HTTP es un protocolo de transferencia de datos muy extendido diseñado inicialmente para transmitir documentos de hipertexto. (eso es, documentos que pueden contener enlaces que permiten la navegación a otros documentos). Fue inventado en 1990, junto con HTML, para crear el primer navegador web interactivo basado en texto: la red mundial original. Sin embargo, hoy, El protocolo sigue siendo uno de los usos principales de Internet.. Pero HTTP tiene un gran inconveniente: es intrínsecamente inseguro porque no utiliza cifrado. Esto permitió a un hacker ver todo el contenido.. Además, HTTP es inaceptable para las empresas porque riesgos clientes’ informacion personal. Con HTTP, la identidad del cliente y del servidor no está verificada, pueden ser falsificados, y la integridad del mensaje no puede ser probada.
¿Qué significa HTTP??
HTTP significa Protocolo de transferencia de hipertexto. Según la especificación OSI, es un protocolo de capa siete de aplicación, y la versión actual del protocolo, HTTP 1.1, se describe en RFC 2616. Cuando abres una página web usando HTTP, su navegador web utiliza el protocolo de transferencia de hipertexto (en el puerto 80) solicitar la página desde un servidor web. Cuando el servidor recibe la solicitud., Utiliza el mismo protocolo para enviarte la página.. Este protocolo es la base para grandes, Sistemas ricos en funciones con múltiples entradas., como Internet. Sin esta base de los procesos de comunicación, Internet tal como lo conocemos no podría funcionar porque los enlaces requieren HTTP para funcionar correctamente. Sin embargo, HTTP envía y recibe datos como texto sin formato. Esto significa que cuando estás en un sitio web que utiliza HTTP, cualquiera escuchando en la red Puede ver todo lo que se transmite entre su navegador y el servidor.. Esto incluye contraseñas, mensajes, archivos, y otras cosas que no deberían ser vistas por un tercero.
¿Qué es una solicitud HTTP y una respuesta HTTP??
Cuando un usuario interactúa con recursos web, Las solicitudes HTTP son generadas por el navegador del usuario.. Por ejemplo, si un usuario hace clic en un hipervínculo, el navegador enviará una serie de «OBTENER HTTP» solicitudes del contenido mostrado en esa página. Estas solicitudes HTTP se envían al servidor de origen o a un servidor proxy de almacenamiento en caché., y ese servidor genera una respuesta HTTP. Las respuestas HTTP son respuestas a solicitudes HTTP..
¿Cómo se ve una solicitud HTTP??
Generalmente, una solicitud HTTP es un conjunto de líneas de texto correspondientes al protocolo HTTP. Por ejemplo, una solicitud GET puede verse así:
GET /hello.txt HTTP/1.1
User-Agent: curl/7.63.0 libcurl/7.63.0 OpenSSL/1.1.l zlib/1.2.11
Host: www.example.com
Accept-Language: en
Esta es una parte del texto generado por un navegador., que se envía a través de Internet. El principal problema es que se envía precisamente como texto sin formato., que puede ser leído por cualquiera que supervise la conexión. Esto es especialmente esencial cuando los usuarios envían datos confidenciales a través de un sitio web o una aplicación web.. De esa manera, contraseñas, números de tarjetas de crédito, o cualquier otro dato ingresado en el formulario se envía en texto claro, poniéndolos a disposición de otros. (Cuando el usuario envía el formulario, el navegador lo convierte en una solicitud HTTP POST en lugar de una solicitud HTTP GET.)
Cuando el servidor recibe la solicitud HTTP, envía una respuesta HTTP, que normalmente se parece a esto:
HTTP/1.1 200 OK
Date: Wed, 30 Jan 2021 12:14:39 GMT
Server: Apache
Last-Modified: Mon, 28 Jan 2021 11:17:01 GMT
Accept-Ranges: bytes
Content-Length: 12
Vary: Accept-Encoding
Content-Type: text/plain
Hello World!
Como se mencionó anteriormente, si un sitio web usa HTTP en lugar de HTTPS, todas estas solicitudes y respuestas can be read by anyone. Por lo tanto, un atacante puede leer el texto de una solicitud o respuesta y así saber qué información está solicitando alguien, enviando, o recibiendo.
¿Qué es HTTPS??
HTTPS es similar a HTTP, con la diferencia fundamental de que es seguro. El protocolo seguro de transferencia de hipertexto utiliza SSL (Secure Sockets Layer) or TLS (Transport Layer Security), que empaqueta y transfiere datos entre su navegador y el servidor de forma segura, túnel cifrado sobre el puerto 443. A diferencia de HTTP, este método hace que sea muy difícil para los rastreadores de paquetes descifrar.
¿Qué significa HTTPS??
S en HTTPS significa «seguro». Porque HTTPS usa TLS o SSL para cifrar solicitudes y respuestas HTTP, un atacante verá un conjunto de caracteres aleatorios en lugar de texto en el ejemplo anterior.
En lugar de lo anterior:
GET /hello.txt HTTP/1.1
User-Agent: curl/7.63.0 libcurl/7.63.0 OpenSSL/1.1.l zlib/1.2.11
Host: www.example.com
Accept-Language: en
El atacante ve lo siguiente:
t8Fw6T8UV81pQfyhDkhebuz7+oiwldr1j2gHBB3L3RFTRsQCpaSnSBZ78Vme+DpDVJPvZdZUZHpzbqcqmSW1+3xXGsERHg9YDmpYk0VVDiRvw1H5miNieJeJ/FNUjgH0BmVRWpI6+T4MnDwmCMZUI/orxP3HGwYCSIvyS3MpmmSe4iaWKCOHQ==
Entonces, ¿qué son TLS y SSL en la seguridad online?? Aunque TLS es el sucesor de SSL, Es posible que todavía escuches que se hace referencia a HTTPS como HTTP sobre SSL.. Una página web needs an SSL certificate to ensure the security de datos de usuario. También confirma la propiedad del sitio web, evita que los intrusos creen una versión falsa del sitio, y gana usuarios’ confianza. TLS y SSL son especialmente útiles al comprar online. Mantienen seguros los datos financieros y se utilizan en cualquier sitio web que requiera datos confidenciales, como contraseñas., informacion personal, y detalles de pago).
Otra ventaja importante de HTTPS es que es mucho más rápido., que ayuda a que las páginas web se carguen más rápido. Así que, ya que HTTPS ya se considera seguro, hay no es necesario escanear ni filtrar datos, lo que reduce la cantidad de datos transferidos. La forma más sencilla de saber si el sitio web en el que se encuentra utiliza HTTPS o no es buscar el icono del candado a la izquierda de la URL..
¿Cómo cifra TLS/SSL las solicitudes y respuestas HTTP??
TLS utiliza una tecnología llamada criptografía de clave pública. Hay dos claves pública y privada., y la clave pública se envía a los dispositivos del cliente a través del certificado SSL del servidor. despues del cliente opens a connection to the server, Los dos dispositivos utilizan las claves pública y privada para negociar nuevas claves., llamadas claves de sesión, para cifrar futuras comunicaciones entre ellos. Más, Todas las solicitudes y respuestas HTTP se cifran con estas claves de sesión., entonces cualquiera que intercepte los mensajes solo puede ver una cadena aleatoria de caracteres en lugar del texto sin formato.
¿Cómo ayuda HTTPS a autenticar servidores web??
HTTP no tiene verificación de identidad basado en el principio de confianza. La autenticación significa verificar que una persona o máquina es quien dice ser.. Aunque los arquitectos de HTTP no decidieron confiar implícitamente en todos los servidores web, Tenían otras prioridades además de la seguridad en ese momento.. En la Internet de hoy, sin embargo, la autenticación es esencial. Así como una identificación verifica la identidad de una persona, una clave privada verifica la identidad de un servidor. Cuando un cliente abre un canal con el servidor de origen (Por ejemplo, cuando un usuario accede a un sitio web), poseer una clave privada que coincida con la clave pública en el certificado SSL de un sitio web demuestra que el servidor es el host legítimo del sitio web. Esto previene o ayuda a bloquear muchos posibles ataques sin autenticación., como ataques en ruta, Secuestro de DNS, secuestro de BGP, y suplantación de dominio. Además, un certificado SSL está firmado digitalmente por la autoridad certificadora que lo emitió. Esto garantiza que el servidor es quien dice ser..
