ıllı Internet y Tecnologías de la Información (2018)

internet, Hosting, dominios, seo, antivirus, banco de imágenes, páginas web, tiendas online

[Enciclopedia Online Gratuita] Diccionario de Internet y Tecnologías de la Información y la Comunicación (TIC):

ıllı Secure Hypertext Transfer Protocol : que es, definición y significado, descargar videos y fotos.

videos internet

salud  ıllı Secure Hypertext Transfer Protocol : que es, definición y significado, descargar videos y fotos.  


No confundir con Hypertext Transfer Protocol Secure (HTTPS) (HTTP sobre SSL o bien TLS).

El protocolo seguro de trasferencia de hipertexto (S-HTTP, Secure HyperText Transfer Protocol) es el protocolo utilizado para transacciones seguras en la Web (WWW).



Introducción y también Historia del SHTTP


El protocolo fue desarrollado por Y también. Rescorla y A. Schiffman de Enterprise Integration Technologies (EIT). para conseguir conexiones de HTTP. S-HTTP provee una pluralidad extensa de mecanismos para tener prevista confidencialidad, autentificación, y también integridad, La separación de política de mecanismo fue un cometido explícito.


S-HTTP es un superconjunto de HTTP, el que deja mensajes para ser contado de forma resumida de forma muy diversa. Las encapsulaciones pueden incluir cifrado, firma, o bien una autentificación basada en MAC. Esta encapsulación puede ser recursiva, y un mensaje puede tener múltiples transformaciones de seguridad aplicadas.


S-HTTP asimismo incluye definiciones de encabezado para proveer la trasferencia de clave, dar un certificado a la trasferencia, y las funciones administrativas afines. S-HTTP semeja ser sumamente flexible, lo que dejará al programador desarrollar aplicaciones web sin miedo a que la aplicación sea vulnerada. S-HTTP asimismo ofrece el potencial para el desarrollo substancial del usuario dentro de él, y el desatiendo de la autentificación y las actividades de cifrado.


S-HTTP no confía en un esquema particular de certificación de clave. Incluye soporte para RSA, cara dentro se reúne, fuera de banda y el cambio de clave kerberos. Las claves para las certificaciones pueden ser proveídas en un mensaje, o bien conseguido en otro lugar. Como en SSL, las llaves públicas del usuario no son requeridas.


Un mensaje seguro del HTTP es una línea de la solicitud o bien de estado, seguida por otros encabezados (RFC-ochocientos veintidos), y un cierto contenido. El contenido puede ser información intrascendente, un mensaje seguro del HTTP, o bien un mensaje del HTTP. Se define la línea de la solicitud como:



  • Secure * Secure-HTTP/1.1 a cuál he de ser la respuesta:

Estas líneas están definidas para imposibilitar a un atacante de estimar el éxito o bien el descalabro de una solicitud dada. El HTTP seguro lleva una actitud normalmente obsesa a toda información, filtrándose lo menos posible.


Las amenazas del S-HTTP son afines a las existentes contra el SSL. No obstante, la naturaleza más general de S-HTTP hace bastante difícil de determinar precisamente cuáles son posibles. En el caso de un pirata informático, o bien del looker, el ataque contra un CA puede ser más bastante difícil, debido a la existencia de CAs múltiples. Una clave se podía contrastar en teoría por múltiples CAs, haciendo un ataque no viable.


Las protecciones ofrecidas


El modo operacional por defecto de S-HTTP es sustancialmente más resistente al ataque que el del SSL. Resiste el criptoanálisis claro de texto, hombre en el medio (MITM), y juega a nuevo ataques. Es más robusto que el SSL, por el hecho de que se deja la renegociación y las recomprobaciones de la opción.


Además, el costo del texto claro del criptoanálisis DES es sustancialmente más alto que el de RC4-cuarenta. (Recuerde que el DES cifra por defecto para S-HTTP, y RC4-cuarenta cifra por defecto para el SSL). Para romper una clave RC4-cuarenta en aproximación respecto a costos por mes es en promedio de dólares americanos 125. Para romper una clave del DES en costos de un mes es un aproximado de dólares americanos 10.000 (extrapolado de Wiener, mil novecientos noventa y cuatro).


Una clave DES de cincuenta y seis bits cuesta un millón de dólares americanos a la ruptura sobre siete horas. (Wiener, mil novecientos noventa y cuatro) esta escala de costos va cara arriba y cara abajo en una forma lineal. (1/2 millón de dólares americanos por máquina va a tomar catorce horas). Un mes tiene 720 horas (veinticuatro horas x treinta días), que es ciento dos periodos de siete horas. El costo de romper el DES en un mes es casí cerca de dólares americanos 10 cero, en comparación con dólares americanos 125 para cuarenta bits RC4.


El empleo en el intercambio de la clave es potencialmente muy problemático; los autores no pasan un buen tiempo para asegurar que las claves se trasfieren apropiadamente. Una trasferencia incorrecta sería un esquema que manda B como Ea(B). O sea, B dominante que sustituye la clave A no se puede mandar utilizando la clave A para cifrarla. Si un atacante tiene llave quebrada A, entonces va a tener B dominante, y el cambio de la llave es una pérdida de tiempo (respecto a ese atacante). Esta equivocación fue incurrida de forma frecuente por un nipón en la segunda guerra mundial. (Kahn) que aguardaba que los programadores aprendan que de esto los fallos de otros (singularmente los viejos fallos de cincuenta años) son una apuesta pobre.


S-HTTP, es flexible, puede ofrecer a un programador bastantes variaciones. Evidentemente, no ofrece muchas opciones quebradas, sino no semeja hacer que cualquier cosa como los SSL con la actitud de "cifre todo y no lo que pueda". Un programador, singularmente uno no familiarizado con las aplicaciones de seguridad y criptografía, podría meditar que "emplear S-HTTP me resguardará" y que no va a poder administrar completamente ninguna protección criptográfica para su información. La probabilidad de que esto ocurra es controvertible, mas es viable tomar en consideración el inconveniente.


Véase también


  ELIGE TU TEMA DE INTERÉS: 


autoayuda.es   Internet y Tecnologias 

Está aquí: Inicio > [ INTERNET ] > ıllı Secure Hypertext Transfer Protocol : que es, definición y significado, descargar videos y fotos.

Las cookies nos permiten ofrecer nuestros servicios. Al utilizar nuestros servicios, aceptas el uso que hacemos de las cookies. Ver políticas