security - sirve - qué es http y www
Diferencia entre http y https (3)
- ¿Cuáles son los beneficios de usar HTTPS a través de HTTP?
HTTPS significa que tuneliza el protocolo HTTP
sobre TLS/SSL
que encripta la carga HTTP. Entonces, el beneficio es que las solicitudes HTTP y las respuestas se transmiten de manera segura por cable, por ejemplo, su proveedor de servicios de Internet no sabe lo que está haciendo.
- Cómo usar HTTPS?
Habilítelo en su punto final, en general, un servidor web frente a su servidor de aplicaciones. La mayoría de los servidores web (por ejemplo, IIS, Apache) lo admiten por configuración. Dependiendo de sus requisitos de confidencialidad, esto puede no ser suficiente.
- ¿Podemos usar HTTPS solo con fines de inicio de sesión y luego HTTP onwords?
Técnicamente, esto es posible, pero introduce algunos riesgos de seguridad. Ejemplo: Después de un inicio de sesión seguro, usted transmite los identificadores de sesión que identifican al usuario. Si transmite esas ID de sesión de forma no segura (sin SSL), el secuestro de sesión se convierte en un riesgo (''man-in-the-middle'')
- ¿Qué configuraciones se deben hacer para crear un sitio web HTTPS?
Ver # 2. En los escenarios públicos de Internet, debe solicitar (comprar) un certificado de una determinada autoridad de certificación (CA), para que los clientes finales puedan verificar si deben confiar en su certificado.
- ¿Hay alguna amenaza presente en HTTPS?
En el protocolo en sí hay un ligero riesgo de ataques de hombre en el medio. Por ejemplo, un proxy entre el cliente y el servidor podría pretender ser el servidor en sí (esto requiere un ataque exitoso a la infraestructura de red, por ejemplo, DNS). Existen muchos otros riesgos ''más oscuros'' que no se relacionan con el protocolo en sí, por ejemplo:
- uso de una longitud de clave de cifrado obsoleta (por ejemplo, 256 bits)
- pérdida de claves privadas o procedimientos inadecuados de gestión de claves (por ejemplo, envío a través de correo electrónico no cifrado)
- falla de la autoridad de certificación (basta con mirar los comunicados de prensa en 2011)
- ¿El tiempo de procesamiento requerido para HTTPS es mayor que HTTP?
Sí, la negociación de claves (handshaking) requiere mucha capacidad de CPU.
¿Cuál es la diferencia entre el encabezado HTTP y HTTPS?
- ¿Cuáles son los beneficios de usar HTTPS a través de HTTP?
- ¿Qué configuraciones se deben hacer para crear un sitio web HTTPS?
- ¿Podemos usar HTTPS solo con fines de inicio de sesión y luego HTTP onwords?
- ¿Hay alguna amenaza presente en HTTPS?
- ¿El tiempo de procesamiento requerido para HTTPS es mayor que HTTP?
- ¿HTTPS cuesta más que HTTP?
-
HTTPS
significa http secure y proporciona cifrado. - Normalmente delega esta tarea a su servidor web.
- Sí, es posible.
- Depende de su servidor web, al menos debe proporcionar un certificado y si su sitio es público, probablemente debería comprarlo.
-
HTTPS
no elimina todas las amenazas, pero no agrega ninguna propia. - Sí, toma un poco más de recursos.