miércoles, 6 de diciembre de 2017

HTTP vs HTTPS ¿Qué hace cada uno? [Parte II:HTTPS]

En la entrada de ayer, lo dejamos por la definición de qué es HTTPS, así que no me detengo más, que el tiempo brilla por su ausencia. Esta entrada será más breve que la anterior, pero ya se plasmarán las diferencias teóricas entre ambos protocolos.


HTTPS es un protocolo de la capa de aplicación basado en el protocolo HTTP y que está destinado a las transferencias seguras de datos de Hiper Texto.

HTTPS utiliza el cifrado SSL/TLS para crear un canal cifrado más apropiado para el tráfico de información sensible que HTTP.

Sus diferencias con respecto a HTTP son:



Finalmente, se tendrá que definir la configuración del servidor, y es que el administrador debe crear un Certificado de clave pública para el servidor web. Dicho certificado debe estar firmado por una entidad certificadora para que el navegador web lo acepte. Esta entidad certificadora certifica que el titular es quien dice ser. Los navegadores web generalmente son distribuidos con los certificados raíz firmados por la mayoría de las Autoridades de Certificación por lo que estos pueden verificar certificados firmados por ellos.

Esto ha sido todo en esta entrada sobre HTTPS, he podido comentar muchas cosas más, pero en la tercera parte haré algunas PoCs con HTTP y HTTPS para que se pueda apreciar mejor la diferencia. Pero eso ya es para mañana.

¿Hackeamos el Mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...