Publicidad
Publicidad

RSS protocolos de internet

El protocolo de transporte seguro HSTS podría convertirse en estándar en breve

3 Comentarios
El protocolo de transporte seguro HSTS podría convertirse en estándar en breve

addEventListener('load', function (event) { prettyPrint() }, false);


Muchos de vosotros os habréis dado cuenta de que una de las principales carencias de HTTPS es que a veces no se establece la conexión segura (cifrada) hasta después de haber rellenado un formulario y transmitirlo por HTTP. Es decir, que se cifran los datos sensibles de una sesión autenticada, pero no los datos con los que se abre esa sesión, con lo que sería posible que un ataque man-in-the-middle se hiciese con nuestras credenciales.

Por eso, desde IETF (Internet Engineering Task Force) se está trabajando para buscar una solución, y una de sus principales propuestas es la estandarización del protocolo HSTS, o lo que es lo mismo, HTTP Strict Transport Security. De hecho, el Internet Engineering Steering Group ya ha aprobado el borrador, por lo que conviene ir aprendiendo el funcionamiento de este protocolo que quizá suponga el futuro de las transacciones seguras.

Leer más »

SPDY, un protocolo para optimizar HTTP desarrollado por Google que ya no son los únicos en usar

6 Comentarios
SPDY, un protocolo para optimizar HTTP desarrollado por Google que ya no son los únicos en usar

SPDY es un protocolo de sesión para TCP/IP, capaz de optimizar las comunicaciones HTTP con una mejora de hasta el 64% en carga de páginas. No sustituye a HTTP sino que de forma transparente lo complementa, sin que los usuarios se den cuenta, actualmente sólo Chrome y Firefox 11 beta lo implementan.

Las motivaciones que han llevado a la definición de este protocolo se basan en la latencia que experimentamos entre peticiones usando HTTP ya que las conexiones se abren y se cierran por petición. El cliente siempre realiza la petición inicial, por lo que el servidor sólo espera la llegada de peticiones. Con SPDY estos problemas se solucionan gracias a que el servidor tiene la posibilidad de establecer una conexión con el cliente en el caso, por ejemplo, de las las notificaciones de push o cualquier recurso que el servidor detecta que necesita el client. Además SPDY es capaz de manejar varias peticiones concurrentes sobre una sola sesión TCP, a parte de comprimir las cabeceras de cada petición y eliminar los datos redundantes.

Leer más »
Publicidad
Publicidad
Inicio
Inicio

Ver más artículos