Problemas típicos de la programación Web - Seguridad
Curso gratis creado por Carlos Castillo. Extraido de: http://www.tejedoresdelweb.com/307/article-2503.html
18 de Octubre de 2005
Programación web
4 - Seguridad
Confidencialidad
Las características de Internet que le son más propias son las mismas que generan una serie de problemas al momento de crear una aplicación en el Web. Un paquete de información puede pasar por varias manos antes de llegar a destino por lo que no es fácil asegurar que no sea examinado o modificado.
Para conseguirlo normalmente se utilizan sistemas de llaves asimétricas, siendo lo más común HTTPS que es HTTP sobre SSL.
SSL (secure socket layer) es un estándar desarrollado por Netscape que permite una transmisión segura de datos.
Como en todo sistema de llaves públicas, es deseable que existan entidades certificadoras que permiten crear un web of trust apropiado.
Autentificación
La autentificación puede llevarse a cabo con o sin SSL. Sin SSL es imposible asegurar demasiada seguridad, siempre alguien podrá suplantar a menos que se use un esquema de tipo challenge en que el servidor genera un token que debe ser transformado por el cliente antes de responder.
Sin embargo a la larga esto ya es suficientemente complicado como para que sea preferible usar SSL, que además de autentificación provee de confidencialidad.
Las características de Internet que le son más propias son las mismas que generan una serie de problemas al momento de crear una aplicación en el Web. Un paquete de información puede pasar por varias manos antes de llegar a destino por lo que no es fácil asegurar que no sea examinado o modificado.
Para conseguirlo normalmente se utilizan sistemas de llaves asimétricas, siendo lo más común HTTPS que es HTTP sobre SSL.
SSL (secure socket layer) es un estándar desarrollado por Netscape que permite una transmisión segura de datos.
Como en todo sistema de llaves públicas, es deseable que existan entidades certificadoras que permiten crear un web of trust apropiado.
Autentificación
La autentificación puede llevarse a cabo con o sin SSL. Sin SSL es imposible asegurar demasiada seguridad, siempre alguien podrá suplantar a menos que se use un esquema de tipo challenge en que el servidor genera un token que debe ser transformado por el cliente antes de responder.
Sin embargo a la larga esto ya es suficientemente complicado como para que sea preferible usar SSL, que además de autentificación provee de confidencialidad.
Valora este capítulo:
Autor y licencia de 'Problemas típicos de la programación Web - Seguridad'
|
Opiniona sobre 'Problemas típicos de la programación Web - Seguridad' (1)
Tu nombre debe tener tres caracteres como mínimo.
Es necesario que te des de alta con una cuenta de correo válida.
Es necesario que te des de alta con una cuenta de correo válida.
El contenido del título de tu opinión debe tener tres caracteres como mínimo.
Es obligatorio que selecciones una valoración del recurso.
El contenido del comentario de tu opinión debe tener tres caracteres como mínimo.
Opina sobre este curso gratis |
Wikis relacionados con 'Problemas típicos de la programación Web - Seguridad'
La programación de aplicaciones para la Web es una técnica que ya lleva suficientes años...
Más »
La evaluación de sitios web está sometida a muchos sesgos que afectan a su fiabilidad...
Más »
A lo largo de este trabajo se va a intentar hacer un repaso de los...
Más »
Las respuestas a tus problemas sobre Linux
Esta guía no es un documento general de seguridad. Esta guía está específicamente orientada a...
Más »
