Beruflich Dokumente
Kultur Dokumente
Ir a la navegaci�nIr a la b�squeda
Protocolo seguro de transferencia de hipertexto
Familia Familia de protocolos de Internet
Funci�n Transferencia segura de hipertexto
Puertos 443/TCP
Ubicaci�n en la pila de protocolos
Aplicaci�n HTTPS
Transporte SSL/TLS
TCP
Red IP
Est�ndares
RFC 2818 � HTTP sobre TLS
[editar datos en Wikidata]
El Protocolo seguro de transferencia de hipertexto (en ingl�s: Hypertext Transfer
Protocol Secure o HTTPS), es un protocolo de aplicaci�n basado en el protocolo
HTTP, destinado a la transferencia segura de datos de Hipertexto, es decir, es la
versi�n segura de HTTP.
�ndice
1 Caracter�sticas t�cnicas
2 Historia
2.1 Diferencias con HTTP
2.2 Capas de red
2.3 Configuraci�n del servidor
2.3.1 Adquisici�n de certificados
2.3.2 Usar un control de acceso
2.3.3 En caso de claves privadas comprometidas
2.4 Adopci�n de HTTPS
2.5 Limitaciones
3 V�ase tambi�n
4 Referencias
5 Enlaces externos
Caracter�sticas t�cnicas
Historia
Netscape Communications cre� HTTPS en 1992 para su navegador Netscape Navigator.1?
Originalmente, HTTPS era utilizado solamente con el cifrado SSL, pero este se
volvi� obsoleto ante TLS. HTTPS fue adoptado como un est�ndar web con la
publicaci�n de RFC 2818 en mayo del 2000.2?
Capas de red
HTTP opera en la capa m�s alta del modelo OSI, la capa de aplicaci�n; pero el
protocolo de seguridad opera en una subcapa m�s baja, cifrando un mensaje HTTP
previo a la transmisi�n y descifrando un mensaje una vez recibido. Estrictamente
hablando, HTTPS no es un protocolo separado, pero refiere el uso del HTTP ordinario
sobre una Capa de Conexi�n Segura cifrada Secure Sockets Layer (SSL) o una conexi�n
con Seguridad de la Capa de Transporte (TLS).
Adquisici�n de certificados
Adquirir certificados puede ser gratuito3?4? o costar entre US$135? y US$15006? por
a�o.
Desde Google est�n intentando incentivar el uso de https para mejorar la seguridad
de transferencia de informaci�n en internet. Actualmente, desde su navegador Chrome
marcan como "no seguras" las urls bajo http y seg�n las comunicaciones de la
compa��a en un futuro marcar�n como "no seguras" todas las webs que no est�n bajo
https. Esto est� aumentando la tasa de implementaci�n de certificados SSL y cada
vez m�s webs est�n bajo https.
Limitaciones
El nivel de protecci�n depende de la exactitud de la implementaci�n del navegador
web, el software del servidor y los algoritmos de cifrado actualmente soportados.
Vea la lista en Idea Principal.
Debido a que SSL opera bajo HTTP y no tiene conocimiento de protocolos de nivel m�s
alto, los servidores SSL solo pueden presentar estrictamente un certificado para
una combinaci�n de puerto/IP en particular17? Esto quiere decir, que en la mayor�a
de los casos, no es recomendable usar Hosting virtual name-based con HTTPS. Existe
una soluci�n llamada Server Name Indication (SNI) que env�a el hostname al servidor
antes de que la conexi�n sea cifrada, sin embargo muchos navegadores antiguos no
soportan esta extensi�n. El soporte para SNI est� disponible desde Firefox 2, Opera
8, e Internet Explorer 7 sobre Windows Vista.18?19?20?
V�ase tambi�n
Protocolo AAA
Seguridad inform�tica
Secure Hypertext Transfer Protocol
HTTPS Everywhere
Referencias
Walls, Colin (2005). Embedded software. p. 344.
Rescorla, E (mayo de 2000s). �HTTP Over TLS�. Internet Engineering Task Force.
Consultado el 6 de mayo de 2009.
�Certificados Gratuitos StartSSL�. StartSSL. Consultado el 20 de mayo de 2009.
�Let's Encrypt - Free SSL/TLS Certificates�. Consultado el 16 de octubre de 2017.
�Servicios de Certificaci�n SSL�. Go Daddy. Consultado el 6 de mayo de 2009.
�Secure Site Pro con EV�. VeriSign. Consultado el 6 de mayo de 2009.
�Pol�tica de privacidad de Mozilla FireFox�. Mozilla Foundation. 27 de abril de
2009. Archivado desde el original el 26 de mayo de 2009. Consultado el 13 de mayo
de 2009.
Opera 8 lanzado en FTP. Softpedia. 19 de abril de 2005. Consultado el 13 de mayo
de 2009.
Lawrence, Eric (31 de enero de 2006). �HTTPS Security Improvements en Internet
Explorer 7�. MSDN. Consultado el 13 de mayo de 2009.
Myers, M; Ankney, R; Malpani, A; Galperin, S; Adams, C (junio de 1999). �Online
Certificate Status Protocol - OCSP�. Internet Engineering Task Force. Consultado el
13 de mayo de 2009.
https://www.ardomo.com/estadisticas-del-internet-argentino
https://www.glasdom.es /estadisticas-del-internet-espanol
�Copia archivada�. Archivado desde el original el 13 de febrero de 2017.
Consultado el 20 de febrero de 2017.
https://www.domilo.cl/estadisticas-del-internet-chileno
�Copia archivada�. Archivado desde el original el 13 de febrero de 2017.
Consultado el 20 de febrero de 2017.
Morales, Manuel (22 de julio de 1938). �The Pirate Bay un-SSL�. Archivado desde el
original el 8 de marzo de 2009. Consultado el 11 de noviembre de 2013.
Apache FAQ: Why can't I use SSL with name-based/non-IP-based virtual hosts?
MORALES, Manuel (22julio de 1938). �Upcoming HTTPS Improvements in Internet
Explorer 7 Beta 2�. Microsoft. Consultado el 24 de noviembre de 2013.
Server Name Indication (SNI)
Mozilla 1.8
Enlaces externos
RFC 2818: HTTP Sobre TLS
Especificaciones SSL 3.0 (IETF)
P�gina Principal de Apache-SSL (No desarrollado �ltimamente)
Documentaci�n para mod_ssl de Apache 2.2
Protocolo HTTPS en el desarrollo de Internet Explorer - MSDN
Manually Configuring Windows Communication Foundation (WCF) cuando usar HTTP y
HTTPS - MSDN
Actualizaciones de Seguridad HTTPS en Internet Explorer 7 & su Impacto en la
Compatibilidad - MSDN
Comunicaci�n oficial de Google marcado webs como no seguras
Probador online de HTTP/3