TEMA 4: SERVICIOS HTTP

Documentos relacionados
Introducción a las Tecnologías web. Luis Marco Giménez Madrid 2003

UD 4: Instalación y administración de servicios Web SRI

MÓDULO 2 NIVEL AVANZADO Las fuentes de información institucional Unidad didáctica 5: La seguridad en las operaciones telemáticas

Servicio de publicación de información web (HTTP)

Seguridad del protocolo HTTP

APACHE 2. Pablo Allietti Mérida Venezuela Octubre WALC Merida Venezuela

Práctica 4: Instalación y Gestión de Servicios en Sistemas 9Distribuidos.

Punto 3 Protocolo HTTP. Juan Luis Cano

Clave Pública y Clave Privada

Protocolo HTTP Apache. Servicios HTTP. Esteban De La Fuente Rubio L A TEX. Universidad Andrés Bello. 17 jun 2011

NIVEL DE SEGURIDAD SSL (Secure Sockets Layer)

Redes de Computadores II

Tema 2 El Servicio Web

PRACTICA FINAL. Diseño e implementación de un servidor Web básico y cliente http. Protocolo HTTP-RC

Seguridad SSL Número: 18 Sección: Artículos.

Web Tier en JAVA. Nicolás Troncoso Carrère. Valparaíso, ILI 258 Departamento de Informática Universidad Técnica Federico Santa María

La web (el servicio WWW)

Clase 22 Nivel de Aplicación WWW Tema 6.- Nivel de aplicación en Internet

URL. Después de los dos puntos: se interpreta según el método de acceso. Suele contener direcciones y puntos de acceso en una máquina. Esquema URL.

Tema 4: Tecnologías Web Java

Unidad 4 Criptografía, SSL/TLS y HTTPS. Despliegue de aplicaciones web

Tema 1. Introducción a Internet y páginas web. ETSI ICAI! Departamento de Sistemas Informáticos! Rafael Palacios! Cristina Puente!

Seguridad del Protocolo HTTP

HTTP Introducción. Redes de Datos Ing. Marcelo Utard / Ing. Pablo Ronco FACULTAD DE INGENIERIA UNIVERSIDAD DE BUENOS AIRES

SERVICIOS DE RED E INTERNET TEMA 4: INSTALACIÓN Y ADMINISTRACIÓN DE SERVICIOS WEB

Introducción a Sistemas Peer to Peer

Recuperación de Información en Internet Tema 2: La web

Seguridad y criptografía

Criptografía y firma digital

Desarrollo y servicios web

PRACTICA 4 1-CERTIFICADO DIGITAL VERIFICADO 2-CERTIFICADO DIGITAL NO VERIFICADO 3-SERVIDOR VIRTUAL HTTPS EN LINUX 4- SERVIDOR VIRTUAL HTTPS

Criptografía básica. (extracto de ponencia Administración Electrónica ) EUITIO Universidad de Oviedo. Alejandro Secades Gómez

Desarrollo y servicios web

- Firma digital y cifrado de mensajes. Luis Villalta Márquez

Función HASH o Función Resumen: Es un algoritmo matemático que asocia a cada documento un valor numérico diferente. Son algoritmos de un solo

Tema 4: Diseño e Implementación de la Capa Web

TEMA 40: Criptografía: Sistemas de clave simétrica y asimétrica, certificados digitales. Legislación en materia de firma electrónica.

HTTP. Redes I. Departamento de Sistemas Telemáticos y Computación (GSyC) Noviembre de GSyC HTTP 1

TEMA 8. Internet y la World Wide Web. Álvarez, S., Bravo, S., Departamento de Informática y automática Universidad de Salamanca

CONFIGURACIÓN DEL CERTIFICADO DIGITAL EN OUTLOOK 2013

Aplicaciones Web. Introducción. David Cabrero Souto. Grupo MADS ( Universidade da Coruña

Programación páginas web. Servidor (PHP)

Capa de Aplicación (Parte 2 de 2)

5.1. Qué es Internet? controla todo el sistema, pero está conectado de tal manera que hace

PROTOCOLOS HTTP Y HTTPS

e-commerce Objetivo e-commerce

índice 1.- INTRODUCCIÓN 2.- JAVASCRIPT 3.- FLASH 4.- CRIPTOGRAFÍA

C A P Í T U L O VI PROTOCOLOS SEGUROS

CRIPTOGRAFIA. Qué es, usos y beneficios de su utilización. Universidad Nacional del Comahue

RFCs que definen la arquitectura de servicios y protocolos específicos utilizados en IPsec

5.- DESCRIPCIÓN DEL PROTOCOLO HTTP

Aplicaciones Web. Aplicaciones Distribuidas

Seguridad en Aplicaciones Web

De esta manera, cuando el usuario rellena un campo cómo el siguiente... <input type="text" name="telefono"> </form>

Crear un servidor Web en IIS

Seguridad Informática: Criptografía (II)

CAPÍTULO 5: PROTOCOLO HTTP

Lección 9: Introducción al protocolo SSL

FIRMA DIGITAL: Aspectos Técnicos y Legales

Introducción SSL con la transacción y el intercambio de paquetes de la muestra

UNIVERSIDADE DA CORUÑA Departamento de Tecnoloxías da Información e as Comunicacións LABORATORIO DE RC: PRÁCTICA 1: IMPLEMENTACIÓN DE UN SERVIDOR WEB

Desarrollo y servicios web

Administración y Gestión de Redes (Enero 2014).

Práctica 1. Uso básico de servicios cliente-servidor

Practica 4 1. Certificados digitales

INSTRUCTIVO FORMULARIOS DE REGLAS DE FIREWALL PARA SERVICIOS RNMS AIG-090-RNMS

SEGURIDAD EN EL COMERCIO ELECTRÓNICO

Plataforma De Comercio Electrónico Seguro BBVA Bancomer

Implementación del servicio de envío masivo de mensajes SMS HTTP/s API -

PRACTICA CAPITULO 2 MODULO 1 PROTOCOLOS Y LA FUNCIONALIDAD DE LA CAPA DE APLICACIÓN

Criptografía y Seguridad de Datos Seguridad en el correo electrónico

Introducción al Desarrollo de Aplicaciones Web D R A. M A R I C E L A B R A V O

Instalación de certificados SSL en Microsoft IIS 7

SSL: Secure Sockets Layer Kerberos PGP Millicent

Conceptos sobre firma y certificados digitales

Formulario para Solicitud de Conectividad Entorno de Producción. IBERCLEAR

Objetivos. Conocer los avances en programación y diseño web a través de las aportaciones de lenguajes como HTML, PHP y DHTML

Funcionamiento de Servicios Web, FTP

Servicio de Notificaciones Electrónicas

Programación páginas web con PHP

Configuración de la Autenticación en IIS

MODELOS DE SEGURIDAD EN WEB


MANUAL SOBRE FIRMA ELECTRÓNICA

PROTOCOLO FTP PROTOCOLO DE TRANSFERENCIA DE ARCHIVOS ING. RAUL BAREÑO GUTIERREZ RAUL BAREÑO GUTIERREZ 1

SSL Secure Socket Layer

Manual de integración con el TPV Virtual para comercios con conexión por Redirección

Transcripción:

TEMA 4: SERVICIOS HTTP

QUE ES HTTP? HyperText Transfer Protocol Creado para compartir datos científicos Es el método más común para compartir datos en la WWW HTTPS responde a nuevas necesidades WWW no es Internet, sino la manera más común de compartir información en internet

ESTRUCTURA DE LA WWW Modelo cliente servidor Funciona en red local o por Internet En el cliente se usa el navegador web Las páginas que recibe el cliente son documentos HTML en texto plano El cliente también puede recibir objetos multimedia de cuya reproducción, guardado o reenvío a otra aplicación debe encargarse el propio cliente

ESTRUCTURA DE LA WWW El servidor lo que hace es atender las peticiones de los clientes HTTP no recuerda peticiones anteriores al no disponer de estados Para recordar eventos anteriores se usan las cookies en el cliente Si el servidor no dispone de la página solicitada envía un mensaje de error

ESTRUCTURA DE LA WWW Varios tipos de servidores NCSA HTTPd Apache PHP IIS ASP,.NET Tomcat JSP

DIRECCIONES WEB Se escribe en el navegador la dirección protocolo://dominio:puerto/pagina Por defecto protocolo=http Puerto=80 pagina=index.html, index.htm, index.php,...

ACCESO A PÁGINAS El usuario escribe la página en el cliente El cliente decodifica la página Mediante DNS se obtiene la IP del servidor El cliente conecta con el servidor y pide la página El servidor envía la página Se cierra la conexión Para cada objeto de la página se repite el proceso

COMUNICACIÓN HTTP Comunicación cliente servidor y viceversa mediante mensajes El contenido de los mensajes son líneas de texto con órdenes y parámetros con sintaxis HTTP Formato del mensaje: Línea de comienzo (Request, response) Líneas de encabezado terminadas en CR LF Separador CR LF Contenido del mensaje

PETICIÓN (REQUEST) Formato: Método, espacio, URI, espacio, versión HTTP versión 1.0 permite tres métodos GET Obtengo información del servidor HEAD Obtengo información del servidor pero sin cuerpo del mensaje POST Envío información al servidor HTTP versión 1.1 añade: PUT Enviar objetos al servidor DELETE Eliminar objetos del servidor OPTIONS Obtener información del servidor y negociar

RESPUESTA (RESPONSE) Líneas con formato Versión Código Descripción HTTP/1.1 405 Method Not Allowed HTTP/1.1 200 OK Códigos: 1xx: informativos 2xx: éxito 3xx: redireccionar solicitud 4xx: error generado por el cliente 5xx: error generado por el servidor

SEGURIDAD: SSL Secure Sockets Layer Permite transacciones seguras via web (HTTPS) Actua a nivel superior que TCP Da servicio de autenticación, integridad y confidencialidad Habilita el uso de: Firmas digitales Algoritmos de Criptografía Algoritmos de Digest o Resumen (CRC)

SEGURIDAD: SSL

COMUNICACIÓN SSL Cliente conecta con servidor Servidor responde enviando certificado y clave pública Cliente responde aceptando certificado Servidor envía clave de sesión y algoritmo a utilizar Comunicación bidireccional encriptada con clave de sesión Se cierra la conexión

FIRMA ELECTRÓNICA Proporciona servicio de autenticación para el ordenante de la transacción El nuevo DNI Digital = DNI + Firma Electrónica Firma electrónica > Cifrado simétrico Firma digital > Cifrado asimétrico

CIFRADO La firma electrónica hace uso de la criptografía Se usa cifrados simétricos y asimétrico, pero este último con los siguientes problemas: La clave privada debe de mantenerse en secreto La clave pública debe ser divulgada Cualquier usuario puede manipular tu clave pública, por eso se necesitan las autoridades de certificación Esto garantiza la confidencialidad, pero para garantizar también la autenticación e integridad es necesaria la firma digital

FIRMA DIGITAL Garantiza la autenticación e integridad del mensaje Clave Pública (Certificado digital) + Clave Privada Criptografía asimétrica Mejora algoritmo de creación de claves > Más calidad de claves > mayor seguridad El mensaje solo puede ser decodificado por la clave pública que se corresponde Problema: El usuario debe de ser responsable de sus claves

FIRMA DIGITAL: OBTENCIÓN Se acude a una entidad certificadora Te identifican Generan las claves pública y privada Te entregan la clave privada y el software necesario Ya puedes usar la firma digital Cuando firmas un documento se adjunta tu certificado digital El certificado lleva información sobre clave pública, caducidad, entidad certificadora,...

FUNCIONAMIENTO Se obtiene un resumen del mensaje (hash) El hash se cifra usando la clave privada El resultado se añade al final del mensaje Ahora se cifra todo con la clave pública del destinatario El algoritmo utilizado para la obtención del resumen debe garantizar que cualquier modificación del mensaje original dará como resultado un resumen diferente

FIRMA DIGITAL

INCONVENIENTES Y Inconvenientes ALGORITMOS Lentitud del cifrado asimétrico Necesidad de acudir a las entidades de certificación para la obtención de las claves Algoritmos MD5 SHA1 y SHA2

NAVEGADORES Es el punto de más responsablidad en el intercambio de información con la web Tipos Modo gráfico: IE, Mozilla, Opera, Netscape,... Modo texto: Lynx, w3m, Net Tamer Opciones: Histórico Cookies

EJERCICIOS Todos los casos prácticos Punto 4.7. Control de acceso en Apache2 Punto 6. Activar la seguridad en Apache

2026 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback