S-HTTP

S-HTTP (Secure Hypertext Transport Protocol) es un protocolo que fue diseñado para proporcionar seguridad en las aplicaciones basadas en World Wide Web. Este protocolo actúa a nivel de aplicación, cifrando los mensajes intercambiados entre el navegador y el servidor web, ofreciendo los servicios de confidencialidad, autenticación e integridad de los mensajes.

Un mensaje seguro del HTTP es una línea de la petición o de estado, seguida por otros encabezados (RFC-822), y un cierto contenido. El contenido puede ser información irrelevante, un mensaje seguro del HTTP, o un mensaje del HTTP.

Se define la línea de la petición como:

  • Secure * Secure-HTTP/1.1 a cuál debe ser la respuesta:
  • Secure-HTTP/1.1 200 OK

Estas líneas están definidas para imposibilitar a un atacante de considerar el éxito o el fracaso de una petición dada. El HTTP seguro lleva una actitud generalmente paranoica a toda información, filtrándose lo menos posible.

Etiquetado con:

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.