Aún no has entrado
Debe introducir al menos 3 caracteres en el buscador.
Problemas típicos de la programación Web - Seguridad
(1 opiniones)
Curso gratis de
Carlos Castillo - 18 de Octubre de 2005
Temas Relacionados:
Programación web
4. Seguridad
Confidencialidad
Las características de Internet que le son más propias son las mismas que generan una serie de problemas al momento de crear una aplicación en el Web. Un paquete de información puede pasar por varias manos antes de llegar a destino por lo que no es fácil asegurar que no sea examinado o modificado.
Para conseguirlo normalmente se utilizan sistemas de llaves asimétricas, siendo lo más común HTTPS que es HTTP sobre SSL.
SSL (secure socket layer) es un estándar desarrollado por Netscape que permite una transmisión segura de datos.
Como en todo sistema de llaves públicas, es deseable que existan entidades certificadoras que permiten crear un web of trust apropiado.
Autentificación
La autentificación puede llevarse a cabo con o sin SSL. Sin SSL es imposible asegurar demasiada seguridad, siempre alguien podrá suplantar a menos que se use un esquema de tipo challenge en que el servidor genera un token que debe ser transformado por el cliente antes de responder.
Sin embargo a la larga esto ya es suficientemente complicado como para que sea preferible usar SSL, que además de autentificación provee de confidencialidad.
Las características de Internet que le son más propias son las mismas que generan una serie de problemas al momento de crear una aplicación en el Web. Un paquete de información puede pasar por varias manos antes de llegar a destino por lo que no es fácil asegurar que no sea examinado o modificado.
Para conseguirlo normalmente se utilizan sistemas de llaves asimétricas, siendo lo más común HTTPS que es HTTP sobre SSL.
SSL (secure socket layer) es un estándar desarrollado por Netscape que permite una transmisión segura de datos.
Como en todo sistema de llaves públicas, es deseable que existan entidades certificadoras que permiten crear un web of trust apropiado.
Autentificación
La autentificación puede llevarse a cabo con o sin SSL. Sin SSL es imposible asegurar demasiada seguridad, siempre alguien podrá suplantar a menos que se use un esquema de tipo challenge en que el servidor genera un token que debe ser transformado por el cliente antes de responder.
Sin embargo a la larga esto ya es suficientemente complicado como para que sea preferible usar SSL, que además de autentificación provee de confidencialidad.
Tabla de contenidos
- 1 - Formularios y CGI
- 2 - Sesiones
- 3 - Persistencia de datos
- 4 - Seguridad
- 5 - Organización del código
Autor y licencia de 'Problemas típicos de la programación Web - Seguridad'
|
Wikis relacionados con 'Problemas típicos de la programación Web - Seguridad'
La programación de aplicaciones para la Web es una técnica que ya lleva suficientes años...
Más »
La evaluación de sitios web está sometida a muchos sesgos que afectan a su fiabilidad...
Más »
A lo largo de este trabajo se va a intentar hacer un repaso de los...
Más »
Las respuestas a tus problemas sobre Linux
Esta guía no es un documento general de seguridad. Esta guía está específicamente orientada a...
Más »
Gente Wiki
¿Quiénes Somos? |
Preguntas Frecuentes |
Condiciones de Uso |
Aviso Legal |
2007 Wikilearning |
Blog |
