Publicidad
E.5.4
HTTPS (Secure Web Server)
La aplicación Secure Web Server utiliza el protocolo de Protocolo de Transferencia de
Hipertexto (HTTPS) que es un protocolo de comunicaciones para la comunicación segura a
través de una red.
Técnicamente no es un protocolo en sí mismo, sino que es el resultado de colocar simplemente
el Protocolo de Transferencia de Hipertexto (HTTP) sobre el protocolo SSL / TLS (explicado en
la sección anterior), agregando así las capacidades de seguridad de SSL / TLS para
comunicaciones HTTP estándar.
La seguridad de HTTPS es la de SSL / TLS subyacente, que utiliza claves públicas y secretas
a largo plazo para intercambiar una clave de sesión a corto plazo para cifrar el flujo de datos
entre un cliente y un servidor.
El certificado X.509 se utiliza para garantizar que uno está hablando con el compañero con el
que quiere hablar.
En su implementación popular en Internet, HTTPS proporciona autenticación del sitio web y el
servidor web asociado. Además, proporciona el cifrado bidireccional de las comunicaciones
entre un cliente y un servidor, que protege contra las escuchas ilegales y las manipulaciones y /
o falsificaciones de los contenidos de la comunicación.
Un sitio web debe estar completamente soportado sobre HTTPS, sin tener algunos de sus
contenidos cargados a través de HTTP, o el usuario será vulnerable a algunos ataques y
vigilancia.
El equipo soporta tanto HTTP como HTTPS (ver apartado Puertos y servicios de
comunicaciones para ver cómo habilitar/inhabilitar uno, otro o los dos).
M0ZLFA1807E
E-19
ZLF: Protección de Distancia
© ZIV APLICACIONES Y TECNOLOGÍA, S.L.U. 2018
Anexo E. Ciberseguridad
Publicidad
Capítulos
