Saltar la navegación

3.2.- Otros protocolos seguros.

Dibujo de un rótulo en azul sobre blanco con la palabra HTTPS.

Ya te hemos indicado anteriormente que HTTPS, es la versión segura del protocolo HTTP. La S final indica que es seguro y proviene del uso del protocolo SSL. El protocolo HTTPS es utilizado por entidades bancarias, tiendas en línea y cualquier otro servicio que requiera el envío de información sensible.

La idea principal de HTTPS es la de crear un canal seguro sobre una red insegura, utilizando cifrado basado en SSL/TLS, el puerto 443 y proporcionando protección frente ataques como el del "hombre en el medio" o man-in-the-middle, siempre que se utilicen métodos de cifrado adecuados y que el certificado del servidor sea verificado y resulte de confianza.

La confianza inherente de HTTPS está basada en una Autoridad de Certificación que viene preinstalada en el software del navegador, de manera que una conexión HTTPS a un sitio web puede ser validada sí y solo si ocurre lo siguiente:

  • El usuario confía en la autoridad de certificación.
  • El sitio web proporciona un certificado válido.
  • El certificado identifica correctamente el sitio web.
  • Cada uno de los nodos involucrados en Internet son confiables o el usuario confía en que el cifrado del protocolo SSL/TLS es inquebrantable.

Para saber si la página web que estamos visitando es segura y por tanto utiliza el protocolo HTTPS, debemos observar que en la barra de navegación a la izquierda aparece HTTPS y no HTTP, pues a veces, aunque el propio navegador indique las páginas seguras mediante la imagen de un candado amarillo a la derecha de la barra de direcciones, éste puede haber sido colocado por un atacante.

Dibujo de un rótulo en rojo sobre blanco con la palabra SSH.

El protocolo SSH fue diseñado para dar seguridad al acceso a computadores en forma remota.

  • Cumple la misma función que Telnet, pero utilizando el puerto 22.
  • Utiliza criptografía, logrando así seguridad en la conexión.
  • Requiere que por parte del servidor exista un demonio que mantenga continuamente en el puerto 22 el servicio de comunicación segura.
  • La forma de efectuar su trabajo es muy similar a SSL.
    • El cliente envía una señal al servidor pidiéndole comunicación por el puerto 22.
    • El servidor acepta la comunicación, en el caso de poder mantenerla bajo encriptación mediante un algoritmo definido, y le envía la clave publica al cliente para que pueda descifrar los mensajes.
    • El cliente recibe la clave teniendo la posibilidad de guardar la clave para futuras comunicaciones o destruirla después de la sesión actual.

Autoevaluación

Pregunta 1

El protocolo HTTPS es la versión segura de HTTP, utilizando el protocolo SSH.

Para saber más

En el siguiente enlace encontrarás una explicación detallada del protocolo SSH y del protocolo SET. También se explica de forma gráfica el funcionamiento del protocolo SSL y sus fases de conexión.

Protocolos seguros SSH y SET.

En el siguiente enlace encontrarás información sobre ataques al protocolo SSL.

Resumen textual alternativo