Diferencia entre revisiones de «Protocolo seguro de transferencia de hipertexto»
Página reemplazada por «de:Hypertext Transfer Protocol Secure]]». |
m Revertidos los cambios de 200.127.118.200 a la última edición de SieBot |
||
| Línea 1: | Línea 1: | ||
{{Infobox protocolo de red |
|||
| ⚫ | |||
| nombre = Hypertext Transfer Protocol Secure<br/>(HTTPS) |
|||
| familia = [[Familia de protocolos de Internet]] |
|||
| función = Transferencia segura de [[hipertexto]] |
|||
| puertos = 443/TCP |
|||
| nivel = aplicación |
|||
<!-- Descripción de la pila --> |
|||
| aplicación = HTTPS |
|||
| transporte = [[Secure Sockets Layer|SSL]]/[[Transport Layer Security|TLS]]<br/>[[TCP]] |
|||
| red = [[Protocolo de Internet|IP]] |
|||
<!-- Fin descripción de la pila --> |
|||
| estándares = RFC 2818 – HTTP sobre TLS |
|||
}} |
|||
'''Hypertext Transfer Protocol Secure''' (en [[idioma español|español]]: ''Protocolo seguro de transferencia de hipertexto''), más conocido por sus siglas '''HTTPS''', es un [[protocolo de red]] basado en el protocolo [[HTTP]], destinado a la transferencia segura de datos de [[hipertexto]], es decir, es la versión segura de [[HTTP]]. |
|||
El sistema HTTPS utiliza un cifrado basado en las Secure Socket Layers ([[Transport Layer Security|SSL]]) para crear un canal cifrado (cuyo nivel de cifrado depende del servidor remoto y del navegador utilizado por el cliente) más apropiado para el tráfico de información sensible que el protocolo HTTP. De este modo se consigue que la información sensible (usuario y claves de paso normalmente) no puede ser usada por un atacante que haya conseguido interceptar la transferencia de datos de la conexión, ya que lo único que obtendrá será un flujo de datos cifrados que le resultará imposible de descifrar. |
|||
Cabe mencionar que el uso del protocolo HTTPS no impide que se pueda utilizar HTTP. Es aquí, cuando nuestro navegador nos advertirá sobre la carga de elementos no seguros (HTTP), estando conectados a un entorno seguro (HTTPS). |
|||
Los protocolos HTTPS son utilizados por navegadores como: [[Safari (navegador)|Safari]], [[Internet Explorer]], [[Mozilla Firefox]], [[Opera (navegador)|Opera]] y [[Google Chrome]], entre otros. |
|||
Es utilizado principalmente por entidades bancarias, tiendas en línea, y cualquier tipo de servicio que requiera el envío de datos personales o [[contraseña]]s. |
|||
El [[puerto de red|puerto]] estándar para este protocolo es el 443. |
|||
Para conocer si una [[página web]] que estamos visitando, utiliza el [[protocolo]] https y es, por tanto, segura en cuanto a la trasmisión de los datos que estamos transcribiendo, debemos observar si en la barra de direcciones de nuestro navegador, aparece https al comienzo, en lugar de http, o sino hacer un scan. |
|||
No obstante, por una vulnerabilidad en Internet Explorer, no siempre es posible identificar un sitio seguro. Ni siquiera es posible estar seguros de que el sitio que se está visitando sea realmente aquel al que queríamos ir al escribir la dirección, según los siguientes enlaces: |
|||
Demostración en : http://lcamtuf.coredump.cx/ietrap2/ (Inglés) |
|||
La fuente: http://secunia.com/advisories/25564/ (Inglés) |
|||
Algunos navegadores utilizan un icono (generalmente un candado) en la parte derecha de la barra de direcciones para indicar la existencia de un protocolo de comunicaciones seguro e incluso cambian el color del fondo de la barra de direcciones por amarillo (Firefox) o verde (Internet Explorer) para identificar páginas web seguras. |
|||
[[Categoría:HTTP]] |
|||
[[Categoría:Siglas de informática|HTTPS]] |
|||
[[af:HTTPS]] |
|||
[[ca:HTTPS]] |
|||
[[cs:HTTPS]] |
|||
[[da:HTTPS]] |
|||
| ⚫ | |||
[[el:HTTPS]] |
|||
[[en:HTTP Secure]] |
|||
[[eu:HTTPS]] |
|||
[[fi:HTTPS]] |
|||
[[fr:Hypertext Transfer Protocol#HTTPS]] |
|||
[[hu:Https]] |
|||
[[id:HTTPS]] |
|||
[[it:HTTPS]] |
|||
[[ja:HTTPS]] |
|||
[[kk:HTTPS]] |
|||
[[ko:HTTPS]] |
|||
[[nl:HTTPS]] |
|||
[[no:HTTPS]] |
|||
[[pl:HTTPS]] |
|||
[[pt:HTTPS]] |
|||
[[ro:HTTPS]] |
|||
[[ru:HTTPS]] |
|||
[[sk:HTTPS]] |
|||
[[sl:HTTPS]] |
|||
[[sv:HTTPS]] |
|||
[[tr:HTTPS]] |
|||
[[uk:HTTPS]] |
|||
[[zh:HTTPS]] |
|||
Revisión del 17:43 8 may 2009
Plantilla:Infobox protocolo de red Hypertext Transfer Protocol Secure (en español: Protocolo seguro de transferencia de hipertexto), más conocido por sus siglas HTTPS, es un protocolo de red basado en el protocolo HTTP, destinado a la transferencia segura de datos de hipertexto, es decir, es la versión segura de HTTP.
El sistema HTTPS utiliza un cifrado basado en las Secure Socket Layers (SSL) para crear un canal cifrado (cuyo nivel de cifrado depende del servidor remoto y del navegador utilizado por el cliente) más apropiado para el tráfico de información sensible que el protocolo HTTP. De este modo se consigue que la información sensible (usuario y claves de paso normalmente) no puede ser usada por un atacante que haya conseguido interceptar la transferencia de datos de la conexión, ya que lo único que obtendrá será un flujo de datos cifrados que le resultará imposible de descifrar.
Cabe mencionar que el uso del protocolo HTTPS no impide que se pueda utilizar HTTP. Es aquí, cuando nuestro navegador nos advertirá sobre la carga de elementos no seguros (HTTP), estando conectados a un entorno seguro (HTTPS).
Los protocolos HTTPS son utilizados por navegadores como: Safari, Internet Explorer, Mozilla Firefox, Opera y Google Chrome, entre otros.
Es utilizado principalmente por entidades bancarias, tiendas en línea, y cualquier tipo de servicio que requiera el envío de datos personales o contraseñas.
El puerto estándar para este protocolo es el 443.
Para conocer si una página web que estamos visitando, utiliza el protocolo https y es, por tanto, segura en cuanto a la trasmisión de los datos que estamos transcribiendo, debemos observar si en la barra de direcciones de nuestro navegador, aparece https al comienzo, en lugar de http, o sino hacer un scan.
No obstante, por una vulnerabilidad en Internet Explorer, no siempre es posible identificar un sitio seguro. Ni siquiera es posible estar seguros de que el sitio que se está visitando sea realmente aquel al que queríamos ir al escribir la dirección, según los siguientes enlaces:
Demostración en : http://lcamtuf.coredump.cx/ietrap2/ (Inglés) La fuente: http://secunia.com/advisories/25564/ (Inglés)
Algunos navegadores utilizan un icono (generalmente un candado) en la parte derecha de la barra de direcciones para indicar la existencia de un protocolo de comunicaciones seguro e incluso cambian el color del fondo de la barra de direcciones por amarillo (Firefox) o verde (Internet Explorer) para identificar páginas web seguras.