Http
Páginas: 5 (1192 palabras)
Publicado: 21 de noviembre de 2012
HTTPS – HTTPS
1 Autenticación HTTPS
El uso del formato HTTPS para enviar mensajes garantiza la autenticación de los usuarios que necesitan acceso a los recursos de Message Queue Server por medio de un servidor Web estableciendo una conexión de nivel de sockets seguro (SSL) para conseguir una comunicación segura entre un remitente y un destinatario. El emisor es siempre consideradocomo cliente SSL y el destinatario como servidor SSL independientemente de si el equipo está ejecutando Message Queue Server o software de cliente. Tenga en cuenta que la autenticación para establecer una sesión de SSL no es la misma que la autenticación de mensajes, que confirma que un mensaje no se ha manipulado y se puede utilizar para comprobar la identidad del remitente.
En la autenticaciónHTTPS se utilizan dos tipos de certificados:
• Certificados de servidor. Este certificado contiene información sobre el servidor que permite a un cliente identificar el servidor antes de compartir información confidencial.
• Certificados de cliente. Este certificado contiene información personal sobre el usuario e identifica el servidor al cliente de SSL (el remitente).
• 2Certificados de servidor
Para poder establecer una conexión SSL para el envío de mensajes, el equipo de destino requiere un certificado de servidor que reside en el almacén Personal, bajo Certificados (Equipo local) en el complemento Certificados del equipo del destinatario.
Un certificado de servidor obtenido de una entidad emisora de certificados puede emitirse para el nombre NetBIOS o DNScompleto de un equipo. Aunque, cuando se envían los mensajes HTTPS el destino especificado en el mensaje debe ser idéntico al nombre del equipo en el certificado de servidor del destinatario. Esto produce un error de autenticación cuando solo se utiliza el nombre NetBIOS del destino (por ejemplo, con un nombre de formato directo que tiene la forma IRECT=HTTPS://msmqserv/msmq/privado$/q1) para enviarmensajes en el mismo bosque de la intranet a un equipo cuyos certificados de servidor contienen el nombre de DNS completo. Consecuentemente, cuando Message Queue Server intenta crear una sesión SSL, este recibe un aviso de que el nombre del certificado no coincide con el de destino, y los mensajes enviados de esta manera se acumulan en la cola de salida.
Comprobar los certificados deservidor en el equipo del remitente.
En el lado del destinatario, IIS debe enviar el certificado de servidor del destinatario al remitente, para la autenticación. Este certificado de servidor, que contiene la firma de la entidad de certificación, la clave pública del destinatario, así como información adicional de este y la fecha de caducidad, debe ser de una entidad de certificación enla que confíe el remitente. Para autenticar el equipo del destinatario, el remitente verifica que la entidad emisora de certificados es de confianza y valida la firma en el certificado de servidor del destinatario.
Cuando un equipo confía en una entidad emisora de certificados, como VeriSign o Servicios de Microsoft Certificate Server, tiene un certificado de dicha entidad con su firma y clavepública en el almacén Entidades emisoras raíz de confianza, bajo Certificados (Equipo local) en el complemento Certificados.
HTTPS, Que es
Porque utilizar HTTPS
El protocolo HTTPS(Hypertext Transfer Protocol Secure) es la versión segura del protocolo HTTP. El sistema HTTPS utiliza un cifrado basado en las Secure Socket Layers (SSL) para crear un canal cifrado (cuyo nivel de cifradodepende del servidor remoto y del navegador utilizado por el cliente) más apropiado para el tráfico de información sensible que el protocolo HTTP.
El nivel de cifrado depende del navegador usado y del servidor remoto. Es utilizado especialmente por sistemas que manejan dinero, transacciones comerciales, datos personales o contraseñas.
El puerto estándar para este protocolo es el 443.
Para conocer...
1 Autenticación HTTPS
El uso del formato HTTPS para enviar mensajes garantiza la autenticación de los usuarios que necesitan acceso a los recursos de Message Queue Server por medio de un servidor Web estableciendo una conexión de nivel de sockets seguro (SSL) para conseguir una comunicación segura entre un remitente y un destinatario. El emisor es siempre consideradocomo cliente SSL y el destinatario como servidor SSL independientemente de si el equipo está ejecutando Message Queue Server o software de cliente. Tenga en cuenta que la autenticación para establecer una sesión de SSL no es la misma que la autenticación de mensajes, que confirma que un mensaje no se ha manipulado y se puede utilizar para comprobar la identidad del remitente.
En la autenticaciónHTTPS se utilizan dos tipos de certificados:
• Certificados de servidor. Este certificado contiene información sobre el servidor que permite a un cliente identificar el servidor antes de compartir información confidencial.
• Certificados de cliente. Este certificado contiene información personal sobre el usuario e identifica el servidor al cliente de SSL (el remitente).
• 2Certificados de servidor
Para poder establecer una conexión SSL para el envío de mensajes, el equipo de destino requiere un certificado de servidor que reside en el almacén Personal, bajo Certificados (Equipo local) en el complemento Certificados del equipo del destinatario.
Un certificado de servidor obtenido de una entidad emisora de certificados puede emitirse para el nombre NetBIOS o DNScompleto de un equipo. Aunque, cuando se envían los mensajes HTTPS el destino especificado en el mensaje debe ser idéntico al nombre del equipo en el certificado de servidor del destinatario. Esto produce un error de autenticación cuando solo se utiliza el nombre NetBIOS del destino (por ejemplo, con un nombre de formato directo que tiene la forma IRECT=HTTPS://msmqserv/msmq/privado$/q1) para enviarmensajes en el mismo bosque de la intranet a un equipo cuyos certificados de servidor contienen el nombre de DNS completo. Consecuentemente, cuando Message Queue Server intenta crear una sesión SSL, este recibe un aviso de que el nombre del certificado no coincide con el de destino, y los mensajes enviados de esta manera se acumulan en la cola de salida.
Comprobar los certificados deservidor en el equipo del remitente.
En el lado del destinatario, IIS debe enviar el certificado de servidor del destinatario al remitente, para la autenticación. Este certificado de servidor, que contiene la firma de la entidad de certificación, la clave pública del destinatario, así como información adicional de este y la fecha de caducidad, debe ser de una entidad de certificación enla que confíe el remitente. Para autenticar el equipo del destinatario, el remitente verifica que la entidad emisora de certificados es de confianza y valida la firma en el certificado de servidor del destinatario.
Cuando un equipo confía en una entidad emisora de certificados, como VeriSign o Servicios de Microsoft Certificate Server, tiene un certificado de dicha entidad con su firma y clavepública en el almacén Entidades emisoras raíz de confianza, bajo Certificados (Equipo local) en el complemento Certificados.
HTTPS, Que es
Porque utilizar HTTPS
El protocolo HTTPS(Hypertext Transfer Protocol Secure) es la versión segura del protocolo HTTP. El sistema HTTPS utiliza un cifrado basado en las Secure Socket Layers (SSL) para crear un canal cifrado (cuyo nivel de cifradodepende del servidor remoto y del navegador utilizado por el cliente) más apropiado para el tráfico de información sensible que el protocolo HTTP.
El nivel de cifrado depende del navegador usado y del servidor remoto. Es utilizado especialmente por sistemas que manejan dinero, transacciones comerciales, datos personales o contraseñas.
El puerto estándar para este protocolo es el 443.
Para conocer...
Leer documento completo
Regístrate para leer el documento completo.