Pruebas de seguridad: conceptos básicos del protocolo HTTPS

HTTPS (Hypertext Transfer Protocol over Secure Socket Layer) o HTTP sobre SSL es un protocolo web desarrollado por Netscape. No es un protocolo, sino simplemente el resultado de superponer el HTTP sobre SSL / TLS (Secure Socket Layer / Transport Layer Security).

En resumen, HTTPS = HTTP + SSL

¿Cuándo se requiere HTTPS?

Cuando navegamos, normalmente enviamos y recibimos información mediante el protocolo HTTP. Entonces, esto lleva a cualquiera a escuchar a escondidas la conversación entre nuestra computadora y el servidor web. Muchas veces necesitamos intercambiar información confidencial que debe protegerse y evitar el acceso no autorizado.

Protocolo Https utilizado en los siguientes escenarios:

• Sitios web bancarios
• Pasarela de pago
• Sitios web de compras
• Todas las páginas de inicio de sesión
• Aplicaciones de correo electrónico

Trabajo básico de HTTPS

• Se requieren claves públicas y certificados firmados para el servidor en el protocolo HTTPS.

• Solicitudes de clientes para la página https: //

• Cuando se utiliza una conexión https, el servidor responde a la conexión inicial ofreciendo una lista de métodos de cifrado que admite el servidor web.

• En respuesta, el cliente selecciona un método de conexión y el cliente y el servidor intercambian certificados para autenticar sus identidades.

• Una vez hecho esto, tanto el servidor web como el cliente intercambian la información encriptada después de asegurarse de que ambos estén usando la misma clave y que la conexión esté cerrada.

• Para alojar conexiones https, un servidor debe tener un certificado de clave pública, que incorpora información de clave con una verificación de la identidad del propietario de la clave.

• Casi todos los certificados son verificados por un tercero para que los clientes tengan la seguridad de que la clave está siempre segura.