16/11/2010 - HSTS o HTTP Strict Transport Security es una tecnología implantada ya en algunos navegadores y que ofrece garantías de seguridad en la conexión a un site al realizarlo a través del protocolo de seguridad HTTPS sin necesidad de que el usuario tenga que hacer nada.
Al usar HTTPS (Hypertext Transfer Protocol Secure ) las sesiones de navegación están completamente cifradas por lo que la transferencia de datos de hipertexto es segura ofreciendo protección contra ataques man in the middle.
HTTPS es la versión segura de HTTP por lo que cada vez es mas usado en servicios web como bancos, comercio online y cualquier otro que requiera el envío de datos personales o contraseñas.
Actualmente los navegadores de la Fundación Mozilla y Google son los únicos que han implementado HSTS o piensan hacerlo en su próximo versión estable. En este sentido mientras Firefox 4 añadirá soporte para la tecnología HTTP Strict Transport Security, Chrome ya lo utiliza desde la versión 4.
Al usar HTTPS (Hypertext Transfer Protocol Secure ) las sesiones de navegación están completamente cifradas por lo que la transferencia de datos de hipertexto es segura ofreciendo protección contra ataques man in the middle.
HTTPS es la versión segura de HTTP por lo que cada vez es mas usado en servicios web como bancos, comercio online y cualquier otro que requiera el envío de datos personales o contraseñas.
Actualmente los navegadores de la Fundación Mozilla y Google son los únicos que han implementado HSTS o piensan hacerlo en su próximo versión estable. En este sentido mientras Firefox 4 añadirá soporte para la tecnología HTTP Strict Transport Security, Chrome ya lo utiliza desde la versión 4.
Paginas bancarios, o cualquiera pagina que te ponga en la direccion hptts
la s es de seguridad.
Explicar que es un certificado digital. Poner ejemplos.
Un certificado digital es un documento digital mediante el cual un tercero confiable (una autoridad de certificación) garantiza la vinculación entre la identidad de un sujeto o entidad y su clave pública.
Si bien existen variados formatos para certificados digitales, los más comúnmente empleados se rigen por el estándar UIT-T X.509. Elcertificado contiene usualmente el nombre de la entidad certificada, número de serie, fecha de expiración, una copia de la clave pública del titular del certificado (utilizada para la verificación de su firma digital) y la firma digital de la autoridad emisora del certificado de forma que el receptor pueda verificar que esta última ha establecido realmente la asociación.
Ejemplo una firma digital .
No hay comentarios:
Publicar un comentario