HTTP: el fin de una era – Certsuperior
55 5985 - 5000
Av. Santa Fe no. 170, Col. Lomas de Santa Fe,CP. 01210
HTTP: el fin de una era – Certsuperior
CertSuperior Banner

HTTP: el fin de una era

Por Ben Klemens
Mozilla, la fundación que mantiene Firefox, ha anunciado que va a despreciar el protocolo HTTP, inseguro y finalmente  obligaron a todos los sitios a utilizar HTTPS si esperan usar características modernas del navegador.
Este ensayo explica por qué esto era una noticia tan deprimente para mí, ¿por qué este cambio marca la muerte de una forma de vida.
 

Parte 0: HTTP vs HTTPS

Si conoce la diferencia entre HTTP y HTTPS, probablemente pueda saltarse esta parte.
Pero para aquellos de ustedes que no en siglas tecnología, HTTP es el protocolo de transferencia de hipertexto que utiliza el explorador para hablar con los servidores web que traen sus datos.
Es relativamente sencillo, hasta el punto de que si usted tiene una manera de inspeccionar los paquetes de datos cuando pasan por el cable, se podía leer en la página web de la derecha fuera de ellos.
Esos paquetes se envían por una larga serie de routers entre usted y el servidor web, y existe la posibilidad de no-insignificante que en algún lugar a lo largo de la forma en que están siendo inspeccionados o almacenados por los delincuentes, anunciantes excesivamente agresivos, la Agencia de Seguridad Nacional de Estados Unidos, o alguna fluencia aburrido en alguna parte.
De este modo HTTPS, la versión segura. Via HTTPS, el sitio que se está conectando (por ejemplo https://example.com) ha algunos códigos de cifrado asociados, y su PC (o por teléfono o ver o lo que sea chisme se está conectando con) utiliza los códigos para cifrar todos los datos antes de enviarlo, y el otro lado envía los datos cifrados de nuevo. Así que todos los paquetes son básicamente ilegible para cualquiera de los muchos partidos que se encargan de esos paquetes, pero son legibles para usted y el servidor web en example.com.
Pero ¿y si la NSA intercepta su conexión, le dice que es example.com, y le dice a su PC para usar códigos de cifrado preferidas de la NSA? Usted envía los datos cifrados con claves de la NSA sobre el alambre, la NSA descifra y registra sus datos, a continuación, transmite a example.com, y pasa las solicitudes de example.com nuevo a usted después de grabar esos. ¿Crees que no hay nada malo, pero el man-in-the-middle (NSA) ha leído todas sus comunicaciones, representación de todo lo que el cifrado inútil.
Así que no se puede confiar en los datos hasta que obtenga las teclas correctas, pero no se puede confiar en las teclas como siendo de example.com hasta que llegue alguna otra verificación, pero entonces, ¿cómo confiar en que otra verificación? La solución es un certificado firmado el registro de la identidad de example.com. Hay un pequeño número de autoridades de certificación que prestan tales certificados de confianza, y su navegador los conoce por su nombre.
El estado actual del mundo es que hay una mezcla de HTTP y HTTPS. Su banco utiliza HTTPS (y si no es así, obtener un nuevo banco de inmediato). Pero http://www.weather.gov/ trabaja en HTTP plano, por lo fisgones podrían determinar por qué lugares se está comprobando el clima. Equipo de seguridad de Mozilla está tomando su acción para empujar la Web en la dirección de ser 100% HTTPS.