Presentacin de PowerPoint

TECNOLGICO DE ESTUDIOS SUPERIORES DE TIANGUISTENCO

CARRERA: INGENIERA EN SISTEMAS COMPUTACIONALES

MATERIA: SEGURIDAD INFORMTICA

ALUMNOS:

MARTIN ALMANZA JIMNEZ

LUIS ANTONIO GMEZ VEGA GIL

TEMA:

HTTP - SEGURO

Pero que es HTTP?HTTP son las siglas en ingles HyperText Transfer Protocol (protocolo de transferencia de hipertexto). Es un protocolo de red para publicar paginas web o HML . HTTP es la base sobre la cual esta fundamentado internet.

Riesgos en HTTP Si se utiliza HTTP se corren los siguientes riesgos, la intercepcin y modificacin de la informacin, el envi o recepcin de virus informticos, la suplantacin de identidad (phising), entre otros muchos mas. S-HTTP(Secure HTTP) es un proceso de transacciones HTTP (HyperText Transfer Protocol; en castellano, Protocolo de Transferencia de Hipertexto) que se basa en el perfeccionamiento del protocolo HTTP creado en 1994 por EIT (Enterprise Integration Technologies). Este proceso hace posible establecer una conexin segura para transacciones de comercio electrnico mediante mensajes cifrados, y garantizar a los clientes la confidencialidad de los nmeros de tarjetas bancarias y su informacin personal. Introduccin a SHTTPCmo funciona SHTTP?

A diferencia deSSL(Secure Socket Layer) que funciona transportando capas, SHTTP garantiza la seguridad del mensaje mediante elprotocolo HTTP, que marca individualmente los documentos HTML concertificados. En tanto que SSL es independiente de la aplicacin utilizada y puede cifrar todo tipo de comunicacin, SHTTP est ntimamente relacionado con el protocolo HTTP y cifra mensajes de forma individual.Los mensajes SHTTP se basan en tres componentes:el mensaje HTTPlas preferencias criptogrficas del remitentelas preferencias del destinatario

As, para descifrar un mensaje SHTTP, el destinatario analiza los encabezados del mensaje para determinar el tipo de mtodo que se utiliz para cifrar el mensaje. Luego, basndose en sus preferencias criptogrficas presentes y pasadas, y en las preferencias criptogrficas pasadas del remitente, el destinatario puede descifrar el mensaje.

Por que es mas seguro?Bsicamente, lo que ocurre es que la pagina web codifica la sesin con un certificado digital. De este modo, el usuario tiene ciertas garantas de que la informacin que envi desde dicha pagina no podr ser interceptada y utilizada por terceros.

La naturaleza complementaria de SHTTP y SSL

Cuando SSL y SHTTP competan, muchas personas se dieron cuenta de que estos dos protocolos de seguridad eran complementarios, ya que no trabajaban en el mismo nivel. El SSL garantiza una conexin segura a Internet, mientras que el SHTTP garantiza intercambios HTTP seguros.

Como resultado, la compaaTerisa Systems, especializada en proteccin de red, desarroll un kit de programacin que permiti a los administradores desarrollar servidores Web implementando los protocolos SSL y SHTTP (SecureWeb Server Toolkit) as como clientes Web capaces de soportar estos protocolos (SecureWeb Client Toolkit).Algo mas sobre SHTTP- SHTTP es el segundo de los protocolos y el menos utilizado.

- SHTTP son las siglas en ingles de "Protocolo seguro de transferencia de hipertexto".

- Usa el puerto 443.

- Permite realizar una conexin segura o sea de esa forma toda la informacin que viaja por internet hacia dicho sitio o viceversa, es encriptado y nadie la puede interceptar.

- Es usado en bancos, tiendas online y todos los sitios donde se realice cualquier tipo de operacin financiera, pero tambin en sitios o servicios donde es necesario autentificarse con un nombre de usuario y una contrasea.Ventajas y desventajas Alto coste de los certificados de seguridad.La negociacin SSL inicial aade retardo.El SHTTP no produce cach de datos.No es usable en los Servidores Virtuales.Informacin mas segura al viajar.Debilidades en falsos certificados.

Existen ataques?En una conexinSHTTP, un navegador muestra sin problemas una web solo si esta incluye un certificado de seguridad firmado por una agencia independiente que garantice su autenticidad. Todo parece indicar que una agencia emiti certificados de forma no adecuada (gracias a unas credenciales de acceso robadas) que permitieron a un atacante crear pginas fraudulentas que por su diseo parecan verdaderas y desde las que se trat de espiar determinadas comunicaciones.En concreto fue la autoridad de certificacin Comodo la que emiti certificados SSL fraudulentos supuestamente para Microsoft, Mozilla, Google, Skype y Yahoo (mail.google.com, Login.live.com , www.google.com, login.yahoo.com, login.skype.com y mozilla.org),provocando la realizacin de ataques phishing casi imposible de ser detectados.No obstante, Comodo tras ser consciente del problema y darlo a conocer, provoc que los certificados fraudulentos fueran anulados y los principales navegadores web actualizadospara garantizar que la deteccin de dichos certificados.

Gracias por su atencin