Hypertext transfert protocol

723 views

Published on

0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
723
On SlideShare
0
From Embeds
0
Number of Embeds
63
Actions
Shares
0
Downloads
29
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

Hypertext transfert protocol

  1. 1. HYPERTEXT TRANSFERT PROTOCOL
  2. 2. PROTOCOLO DETRANSFERENCIA DE HIPERTEXTO
  3. 3. TRANSFERENCIA
  4. 4. CLIENTE- SERVIDOR OS I TCP/IP Aplicación AplicaciónPresentación Sesión Transporte Transporte Red Red Enlace Física Acceso de Red
  5. 5. PROTOCOLOConjunto de normas que permiteintercambiar información entremáquinas de diversos tiposconectadas entre si
  6. 6. URL Uniform Resource LocationLocalizador Uniforme de Recursos Ejemplo: http://www.mitecnologico.com/Main/ProtocoloHttp
  7. 7. URIUNIFORM RESOURCE IDENTIFIERIDENTIFICADOR UNIFORME DE RECURSOS URN Uniform Resource Name Nombre Uniforme de los Recursos
  8. 8. MIMEMultipurpose Internet Mail Extensions• Correo de Extensión Multipropósito de Internet• Formato por el cual se envían los mensajes http
  9. 9. HIPERTEXTO
  10. 10. COMO FUNCIONA:El protocolo HTTP funciona a través de solicitudesy respuestas entre un cliente (un navegador deInternet) y un servidor (la computadora donderesiden páginas web). A una secuencia de estassolicitudes se le conoce como sesión de HTTP.La información que el navegador de Internet estásolicitando en un momento dado, se identifica enla llamada “barra de navegación”, que comienzacon http:// y se le conoce como URI ó URL
  11. 11. SOLICITUD HTTPUsted envía esto:http://es.kioskea.netLo que realmente sucede es esto:GET http://es.kioskea.net HTTP/1.0 Accept : Text/html If-Modified-Since : Saturday, 15-January-2000 14:37:11 GMT User-Agent : Mozilla/4.0
  12. 12. COMANDOS DE CABECERAComando DescripciónGET Solicita el recurso ubicado en la URL especificadaHEAD Solicita el encabezado del recurso ubicado en la URL especificadaPOST Envía datos al programa ubicado en la URL especificadaPUT Envía datos a la URL especificadaDELETE Borra el recurso ubicado
  13. 13. RESPUESTA HTTPHTTP/1.0 200 OK Date: Sat, 15 Jan 2000 14:37:12 GMT Server : Microsoft-IIS/2.0 Content-Type :text/HTML Content-Length : 1245 Last-Modified : Fri, 14 Jan 2000 08:25:13 GMT
  14. 14. CÓDIGO DE ESTADO• 1xx: Informativa Ejemplos:• 2XX: Éxito • 100: continuar• 3XX: Redirección • 201: creado • 300: múltiples elecciones• 4XX: Error del • 400: petición errónea Cliente • 500: error interno del• 5XX: Error del servidor Servidor
  15. 15. PROTOCOLO
  16. 16. VULNERABILIDADES Y ATAQUESHTTP es inseguro y esta sujeto a ataques como• MAN - IN – THE - MIDDLE• EAVESDROPPING• DoSQue permiten al atacante obtener acceso acuentas de un sitio web e informaciónconfidencial
  17. 17. HTTPS• Hyper Text Transfer Protocol Secure (en español: Protocolo seguro de transferencia de hipertexto), más conocido por sus siglas HTTPS, es un protocolo de aplicación basado en el protocolo HTTP, destinado a la transferencia segura de datos de Hyper Texto, es decir, es la versión segura de HTTP.• Es utilizado principalmente por entidades bancarias, tiendas en línea, y cualquier tipo de servicio que requiera el envío de datos personales o contraseñas
  18. 18. HTTPS• Hyper Text Transfer Protocol SecureFamilia:• Familia de protocolos de InternetFunción:Transferencia segura de hipertextoPuertos:HTTP 80 - HTTPS 443/TCP
  19. 19. CAPAS DONDE OPERA• HTTP opera en la capa más alta del Modelo OSI, la Capa de Aplicación; pero el protocolo de seguridad opera en una subcapa más baja, cifrando un mensaje HTTP previo a la transmisión y descifrando un mensaje una vez recibido. Estrictamente hablando, HTTPS no es un protocolo separado, pero refiere el uso del HTTP ordinario sobre una Capa de Conexión Segura cifrada Secure Sockets Layer (SSL) o una conexión con Seguridad de la Capa de Transporte (TLS).
  20. 20. UBICACIÓN EN LA PILA DE PROTOCOLOSAplicación: HTTPSTransporte: SSL/TLS TCPRed: IPEstándares:RFC 2818 – HTTP sobre TLS
  21. 21. CARACTERÍSTICAS TÉCNICAS• El sistema HTTPS utiliza un cifrado basado en SSL/TLS para crear un canal cifrado (cuyo nivel de cifrado depende del servidor remoto y del navegador utilizado por el cliente) más apropiado para el tráfico de información sensible que el protocolo HTTP. De este modo se consigue que la información sensible (usuario y claves de paso normalmente) no pueda ser usada por un atacante que haya conseguido interceptar la transferencia de datos de la conexión, ya que lo único que obtendrá será un flujo de datos cifrados que le resultará imposible de descifrar.
  22. 22. EJEMPLO:
  23. 23. HTTP VS HTTPS
  24. 24. DIFERENCIAS CON HTTP• En el protocolo HTTP las URLs comienzan con "http://" y utilizan por defecto el puerto 80, Las URLs de HTTPS comienzan con "https://" y utilizan el puerto 443 por defecto.
  25. 25. ATAQUES• HTTP es inseguro y esta sujeto a ataques man- in-the-middle y eavesdropping que pueden permitir al atacante obtener acceso a cuentas de un sitio web e información confidencial. HTTPS está diseñado para resistir esos ataques y ser menos inseguro.
  26. 26. CONFIGURACIÓN DEL SERVIDOR• Para preparar un servidor web que acepte conexiones HTTPS, el administrador debe crear un Certificado de clave pública para el servidor web. Este certificado debe estar firmado por una Autoridad de certificación para que el navegador web lo acepte.
  27. 27. ADQUIRIENDO CERTIFICADOS• Adquirir certificados puede ser gratuito (generalmente sólo si se paga por otros servicios) o costar entre US$132 y US$1,5003 por año.• USAR UN CONTROL DE ACCESO• El sistema puede también ser usado para la Autenticación de clientes con el objetivo de limitar el acceso a un servidor web a usuarios autorizados. para hacer esto, el administrador del sitio típicamente crea un certificado para cada usuario, un certificado que es guardado dentro de su navegador.• LIMITACIONES• El nivel de protección depende de la exactitud de la implementación del navegador web, el software del servidor y los algoritmos de cifrado actualmente soportados.
  28. 28. FUENTES• http://neo.lcc.uma.es/evirtual/cdd/tutorial/aplicacion/http.html• http://www.mitecnologico.com/Main/ProtocoloHttp• http://www.uhu.es/josel_alvarez/NvasTecnProg/recursos/Protoc oloHTTP.pdf• http://www.youtube.com/watch?v=tN9yBV-B8Hw&feature=related
  29. 29. POR: • MADELIN ZUÑIGA • FREDY HERNANDEZ• GRACIAS
  30. 30. PREGUNTAS:QUE ES UN CODIGO DE ESTADO?NOMBRE DOS EXTENCIONES DE DIRECCIONES DNS?QUE ES LA CRIPTOGRAFIA?NOMBRE AL MENOS 3 DIFERENCIAS ENTRE HTTP Y HTTPS?

×