El Protocolo seguro de transferencia de hipertexto (en inglés:
Hypertext Transfer Protocol Secure o HTTPS), es un protocolo de
aplicación basado en el protocolo HTTP, destinado a la transferencia
segura de datos de Hipertexto, es decir, es la versión segura de HTTP.
Diferencias con HTTP
En el protocolo HTTP las URLs comienzan con "http://" y utilizan por
omisión el puerto 80, las URLs de HTTPS comienzan con "https://" y
utilizan el puerto 443 por omisión.
HTTP es inseguro y está sujeto a ataques man-in-the-middle y
eavesdropping que pueden permitir al atacante obtener acceso a bancos y a
cuentas de un sitio web e información confidencial. HTTPS está diseñado
para resistir esos ataques y ser más seguro.
Características técnicas
El sistema HTTPS utiliza un cifrado basado en la seguridad de textos
SSL/TLS para crear un canal cifrado (cuyo nivel de cifrado depende del
servidor remoto y del navegador utilizado por el cliente) más apropiado
para el tráfico de información sensible que el protocolo HTTP.
De este modo se consigue que la información sensible (usuario y claves
de paso normalmente) no pueda ser usada por un atacante que haya
conseguido interceptar la transferencia de datos de la conexión, ya que
lo único que obtendrá será un flujo de datos cifrados que le resultará
imposible de descifrar.
El puerto estándar para este protocolo es el 443. (También comúnmente usado el 4433)
No hay comentarios:
Publicar un comentario