TECNOLGICO DE ESTUDIOS SUPERIORES DE TIANGUISTENCO

CARRERA: INGENIERA EN SISTEMAS COMPUTACIONALES

MATERIA: SEGURIDAD INFORMTICA
ALUMNOS:
MARTIN ALMANZA JIMNEZ
LUIS ANTONIO GMEZ VEGA GIL
TEMA:
HTTP - SEGURO

Pero que es H TTP?

HTTP son las siglas en ingles HyperText Transfer Protocol (protocolo de
transferencia de hipertexto). Es un protocolo de red para publicar paginas
web o HML . HTTP es la base sobre la cual esta fundamentado internet.

Riesgos en HTTP
Si se utiliza HTTP se corren los siguientes riesgos, la intercepcin y
modificacin de la informacin, el envi o recepcin de virus informticos,
la suplantacin de identidad (phising), entre otros muchos mas.

Introduccin a SHTTP
S-HTTP (Secure HTTP) es un proceso de transacciones HTTP
(HyperText Transfer Protocol; en castellano, Protocolo de Transferencia
de Hipertexto) que se basa en el perfeccionamiento del protocolo
HTTP creado en 1994 por EIT (Enterprise Integration Technologies).
Este proceso hace posible establecer una conexin segura para
transacciones de comercio electrnico mediante mensajes cifrados, y
garantizar a los clientes la confidencialidad de los nmeros de tarjetas
bancarias y su informacin personal.

Cm o funciona SH TTP?
A diferencia de SSL (Secure Socket Layer) que funciona
transportando capas, SHTTP garantiza la seguridad del mensaje
mediante el protocolo HTTP, que marca individualmente los
documentos HTML con certificados. En tanto que SSL es
independiente de la aplicacin utilizada y puede cifrar todo tipo de
comunicacin, SHTTP est ntimamente relacionado con el
protocolo HTTP y cifra mensajes de forma individual.

Los mensajes SHTTP se basan en tres componentes:

el mensaje HTTP
las preferencias criptogrficas del remitente
las preferencias del destinatario
As, para descifrar un mensaje SHTTP, el destinatario
analiza los encabezados del mensaje para determinar el
tipo de mtodo que se utiliz para cifrar el mensaje. Luego,
basndose en sus preferencias criptogrficas presentes y
pasadas, y en las preferencias criptogrficas pasadas del
remitente, el destinatario puede descifrar el mensaje.

Por que es m as seguro?

Bsicamente, lo que ocurre es que la pagina web codifica la sesin con
un certificado digital. De este modo, el usuario tiene ciertas garantas de
que la informacin que envi desde dicha pagina no podr ser
interceptada y utilizada por terceros.

La naturaleza complementaria de SHTTP y SSL

Cuando SSL y SHTTP competan, muchas personas se dieron cuenta de
que estos dos protocolos de seguridad eran complementarios, ya que no
trabajaban en el mismo nivel. El SSL garantiza una conexin segura a
Internet, mientras que el SHTTP garantiza intercambios HTTP seguros.
Como resultado, la compaa Terisa Systems, especializada en
proteccin de red, desarroll un kit de programacin que permiti a los
administradores desarrollar servidores Web implementando los protocolos
SSL y SHTTP (SecureWeb Server Toolkit) as como clientes Web capaces
de soportar estos protocolos (SecureWeb Client Toolkit).

Algo m as sobre SHTTP

- SHTTP es el segundo de los protocolos y el menos utilizado.
- SHTTP son las siglas en ingles de "Protocolo seguro de transferencia de
hipertexto".
- Usa el puerto 443.
- Permite realizar una conexin segura o sea de esa forma toda la
informacin que viaja por internet hacia dicho sitio o viceversa, es
encriptado y nadie la puede interceptar.
- Es usado en bancos, tiendas online y todos los sitios donde se realice
cualquier tipo de operacin financiera, pero tambin en sitios o servicios
donde es necesario autentificarse con un nombre de usuario y una
contrasea.

Ventajas y desventajas

Alto coste de los certificados de seguridad.

La negociacin SSL inicial aade retardo.

El SHTTP no produce cach de datos.
No es usable en los Servidores Virtuales.
Informacin mas segura al viajar.
Debilidades en falsos certificados.

Existen ataques?
En una conexin SHTTP, un navegador muestra sin problemas una web
solo si esta incluye un certificado de seguridad firmado por una agencia
independiente que garantice su autenticidad. Todo parece indicar que una
agencia emiti certificados de forma no adecuada (gracias a unas
credenciales de acceso robadas) que permitieron a un atacante crear
pginas fraudulentas que por su diseo parecan verdaderas y desde las
que se trat de espiar determinadas comunicaciones.
En concreto fue la autoridad de certificacin Comodo la que emiti
certificados SSL fraudulentos supuestamente para Microsoft, Mozilla,
Google, Skype y Yahoo (mail.google.com, Login.live.com , www.google.com,
login.yahoo.com, login.skype.com y mozilla.org), provocando la realizacin
de ataques phishing casi imposible de ser detectados.
No obstante, Comodo tras ser consciente del problema y darlo a conocer,
provoc que los certificados fraudulentos fueran anulados y los principales
navegadores web actualizados para garantizar que la deteccin de dichos
certificados.

Gracias por su
atencin