Protocolos de Seguridad Web Sin lugar a dudas uno de los temas algidos en la web es el de la seguridad de las transacciones e información que en general se distribuye en la misma. A continuación se detalla los principales protocolos principales protocolos de seguridad que se manejan actualmente:
a. Secure Socket Layer (SSL) Secure Sockets Layer (SSL) es el estándar mundial de la seguridad la seguridad en la Web. La Web. La tecnología SSL se enfrenta a potenciales problemas derivados de la visualización no autorizada de información confidencial, la manipulación de datos, la apropiación de datos, el phishing y los demás tipos de amenazas en los sitios Web. Para ello, se c ifra la información confidencial a fin de que sólo los destinatarios autorizados puedan leerla. Además de evitar la manipulación de la información confidencial, SSL contribuye a que los usuarios tengan la seguridad de acceder a un sitio Web válido. Los principales sistemas operativos, aplicaciones Web y hardware del servidor son compatibles con SSL, lo que significa que esta poderosa tecnología poderosa tecnología de cifrado de SSL ayuda a implementar en cada empresa una manta de seguridad que limita la r esponsabilidad para todo el sistema con el fin de afianzar la seguridad de los clientes, incrementar el porcentaje de transacciones finalizadas y optimizar los resultados finales. Gracias a los avances recientes obtenidos en la tec nología SSL, existe una amplia variedad de tipos de SSL.
b. Transport Layer Security (TLS) Para intentar corregir las deficiencias observadas en SSL v3 se buscó un nuevo protocolo que permitiera transacciones seguras por Internet, sobre todo teniendo en cuenta que SSL es propiedad de la empresa Nestcape. El resultado de esta búsqueda fué el protocolo TLS, que permite una compatibilidad total con SSL siendo un protocolo público, estandarizado por el IETF. TLS busca integrar en un esquema tipo SSL al sistema operativo, a nivel de la capa TCP/IP, para que el efecto "tunel" que se implementó con SSL sea realmente transparente a las aplicaciones que se están ejecutando.
c. Protocolo S-HTTP El protocolo Secure HTTP fué desarrollado por Enterprise por Enterprise Integration Technologies, EIT, Technologies, EIT, y al igual que SSL permite tanto el cifrado de documentos como la autenticación mediante firma y certificados digitales, pero digitales, pero se diferencia de SSL en que se implementa a nivel de aplicación. Se puede identificar rápidamente a una página web servida con est e protocolo porque la extensión de la misma pasa a ser .shtml en vez de .html como las páginas normales.
d. Protocolo SET SET se basa en el uso de certificados digitales para asegurar la perfecta identificación de todas aquellas partes que intervienen en una transacción on-line basada en el uso de tarjetas de pago, y en el uso de sistemas criptográficos de clave pública para proteger el envío de los datos sensibles en su viaje entre los diferentes servidores que participan en el proceso. Con ello se persigue
Trusted by over 1 million members
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
Trusted by over 1 million members
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
mantener el carácter estrictamente estr ictamente confidencial de los datos, garantizar la integridad de los mismos y autenticar la legitimidad de las entidades o personas que participan en la t ransacción, creando así un protocolo estándar abierto para la industria que sirva de base a la expansión del comercio electrónico por Internet.
Estándares empleados Web Services Protocol Stack: Así se le denomina al conjunto de servicios y protocolos de los servicios Web. XML (Extensible Markup Language): Es el formato estándar para los datos que se vayan a intercambiar. SOAP (Simple Object Access Protocol) o XML-RPC (XML Remote Procedure Call): Protocolos sobre los que se establece el intercambio. interc ambio. Otros protocolos: los datos en XML también pueden enviarse de una aplicación a otr a mediante protocolos normales como HTTP como HTTP (Hypertext Transfer Protocol), FTP Protocol), FTP (File Transfer Protocol), o SMTP (Simple Mail Transfer Protocol). WSDL (Web Services Description Language): Es el lenguaje de la interfaz pública para los servicios Web. Es una descripción basada en XML de los requisitos funcionales necesarios para establecer una comunicación con los servicios Web. UDDI (Universal Description, Discovery and Integration): Protocolo para publicar la información de los servicios Web. Permite comprobar qué servicios web están disponibles. WS-Security (Web Service Security): Protocolo de se guridad aceptado como estándar por OASIS (Organization for the Advancement of Structured Information Standards). Garantiza la autenticación de los actores y la co nfidencialidad de los mensajes enviados.
Ventajas de los servicios web Aportan interoperabilidad entre aplicaciones de software independientemente de sus propiedades o de las plataformas sobre las que se instalen. Los servicios Web fomentan los estándares y protocolos basados en t exto, que hacen más fácil acceder a su contenido y entender su funcionamiento. Permiten que servicios y software de diferentes compañías ubicadas en diferentes lugares geográficos puedan ser combinados fácilmente para proveer servicios integrados.
Trusted by over 1 million members
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
Interoperabilidad Interoperabilidad Web
Interoperabilidad Web se entiende por e l intercambio de información y su funcionalidad en
conjunto a través de la plataforma web,originando un entendimiento tanto interno(software) interno(software) como externo (hardware) de la tec nología . La necesidad de intercambiar información a través de la web ha originado el desarrollo de sistemas que nos llevan a una mayor accesibilida y usabilidad. Accesibilidad entiéndase como derecho que tienen las personas con alguna dificultad física o
vejez para ingresar,utilizar o interactuar en la web y también la adaptación de diferentes dispositivos para mostrar la información. Según la ISO/IEC 9126,"la usabilidad se refiere a la capacidad de un software de ser comprendido,usado y ser atractivo para el usuario,en condiciones específicas de uso". La interoperabilidad conllevara implicaciones tanto en los negocios como en el usuario final. Refiriéndonos al usuario final este se vera beneficiado ya que la interoperabilidad genera mayor posibilidad de acceso e intercambio de información,seguridad,confiabilidad y satisfacción. Por ejemplo cuando estudintes tienen accesso a plataformas con fines educativos y se sienten seguros de enviar sus proyectos a traves del sitio para dicho fin. Por otra parte la implicación que conlleva la interoperabilidad en los negocios es muy positiva, reduce costos ya que ofrece software libre y estándares abiertos. También genera seguridad en las aplicaciones,integración de diferentes áreas,produce rapidez y accesibilidad. La interoperabilidad se encarga de tre s aspectos el técnico,semántico y organizativo. Estos aspectos son definidos en el documento que la unión europea define normas y recomendaciones para la interoperabilidad entre sistemas(IEF). El aspecto técnico :
representa el intercambio de sistemas por medio de protocolos o bits. Por ejemplo la codificación de caracteres. El aspecto semántico :
es responsable de que la información transmitida sea entendible por el resto de aplicaciones y genere el reconocimiento de recursos re cursos aunque estos sean desarrollados en diferentes ámbientes . Por ejemplo metadatos como XML,lenguaje XML,lenguaje que es utilizado a través de el servicio web para interpretar lenguajes de programación. El aspecto organizativo:
se encarga de controlar la alineación del desarrollo administrativo administrativo que se da en el intercambio de información en un sitio electrónico. Por ejemplo la aplicación de los estándares.
Trusted by over 1 million members
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
Los estándares son la principal fuente de desarrollo para el mejor funcionamiento de diversos tipos de software que conlleva su aplicación. El próposito de un estándar es el desarrollo de una aplicación que genere compatibilidad compatibilidad entre diferentes lenguajes de programación y así ofrecer un resultado eficaz, a el usuario final. La aplicación de estándares ha provocado una mayor accesibilidad y usabilidad en el entorno referente a la utilización de rec ursos en la web. Es responsabilidad del desarrollador de un sitio web tomar en cuenta pautas importantes al desarrollar un sitio. El desarrollo eficiente de un software y su aplicación generará mejor resultado,por ejemplo cuando sea necesario implementarlo,unirlo con otros lenguajes o cuando el usuario final accesa a la aplicación(alcance aplicación(alcance y efectividad). W3C y OASIS son organizaciones encargadas del desarrollo y aplicaciones de se rvios web. Y
WS-I es el organismo encargado de producir un mayor detalle en diversas estructuras para la aplicación de estándares. Existen diferentes estándares que buscan una mejor y mayor funcionalidad en la aplicación de sistemas. Los estándares se clasifican según su funcionalidad,algunos ejemplos de su clasificación son:
Estándares de Tecnología de seguridad .
Estándares de Servicios web.
Estándares de Accesibilidad.
Estándares de Usabilidad.
Estándares de Integración de datos.
Estándares para lenguajes de programación entre otros.
Importantes aplicaciones de estándares son especifícados: Estándares Estándares de codificación:
se refiere a técnicas de codificación que que depurarán el desarrollo del del código en un programa generando una mayor fácilidad para administrarlo,implementarlo, mejorarlo.Se enfoca en su apariencia física y estructural. Por ejemplo: Programación en lenguaje C++. Identificadores Identificadores de variables: los identificadores deben de iniciar siempre con una letra minúscula. Para distinguir palabras dentro del nombre deberá utilizar una letra mayúscula o un guión bajo ( _ ), sin aplicar las dos maneras juntas.
Trusted by over 1 million members
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
Estándares Estándares de accesibilidad:
Directrices de Accesibilidad del Contenido Web (WCAG),este estándar muestra diferentes aplicaciones para promover una más eficaz accesibilidad.Por ejemplo la WCAG presenta la norma Estándar de usabilidad:
ISO/9126 es un estándar internacional que fomenta la aplicación de estructuras especificas para generar satisfacción y eficiencia en su operación. ISO 926-1,ésta norma se refiere a la calidad interna,externa y a la calidad de datos en el intercambio de los mismos. Por ejemplo se refiere a la funcionalidad,fiabilidad,usabilidad,eficiencia funcionalidad,fiabilidad,usabilidad,eficiencia entre otras.Un ejemplo donde e l contenido no esta estructuralmente organizado y genera dificultad al usuario para localizar información específica es http://arngren.net/ es http://arngren.net/ .
http://expresatenlaweb.blogspot.mx/2012/02/interoperabilidad-web.html http://es.wikipedia.org/wiki/Servicio_web http://todotecnology.blogspot.mx/2010/01/protocolos-de-seguridad-web.html