Introducción
Los websockets son una tecnología que tiene un canal bidireccional y full-duplex, es decir, que puede enviar y recibir datos de manera simultanea (como los hilos en un socket normal), que se aplica a un socket normal. Este esta diseñado principalmente para emplearse en navegadores y servidores web, aunque, como todas las tecnologías de este tipo, se pueden implementar en las aplicaciones de cliente servidor.
Desarrollo
Los websockets son dirigidos a las aplicaciones en tiempo real, de esta manera el usuario de entera de lo que sucede en el sistema en el momento que el usuario esta usándolo. La mayoría de las aplicaciones que los usan (o los usaban en la mayoría de las aplicaciones) son juegos multijugador, aplicaciones de monitorización, chats, herramientas de trabajo colaborativo entre otras más.
Este tipo de aplicaciones solo permite una comunicación cliente servidor en tiempo real, por lo que, si se intenta una comunicación con algún usuario que no esté disponible en ese momento la comunicación podrá no fallar, pero no será la adecuada para lo que el cliente necesita, el ejemplo más sencillo de este tipo de aplicaciones es un chat, si no hay algún "cliente" y el servidor envía mensajes, el cliente a quien van dirigidos no serán recibidos y solo serán recibidos si este esta conectado al servidor en ese momento.
Conclusión
Los websockets son aplicaciones útiles en tiempo real para la comunicación cliente-servidor, el inconveniente de estos son si uno intenta comunicarse de forma urgente con un usuario y este no está en ese momento.
jueves, 26 de febrero de 2015
RMI
Introducción
RMI (Remote Method Invocation) es un mecanismo de Java que, como su nombre en inglés lo indica, llama métodos de manera remota.
RMI se caracteriza por la facilidad de su uso en la programación por estar específicamente diseñado para Java
Desarrollo
Es parte de un estándar de ejecución de Java y proporciona un mecanismo simple para la comunicación de servidores en aplicaciones distribuidas basadas exclusivamente en Java.
Con este método se crean aplicaciones distribuidas en el que los métodos de los objetos creados en Java se puedan invocar desde máquinas virtuales y hasta en hosts. Los RMI serializan los objetos para reunir parámetros que apoyen el polimorfísmo de los objetos.
En un RMI se crea un STUB (sustituto de alguna funcionalidad de código) y un esqueleto. En las aplicaciones RMI el servidor contará con los STUBs y con los esqueletos, mientras que el usuario tendrá la clase que llama esas clases para que funcionen de manera correcta.
Conclusión
Las aplicaciones RMI son aplicaciones que llaman objetos de manera remota, osea, visto desde el esquema cliente servidor, el cliente llama al servidor y el servidor le responde con un objeto, este objeto posteriormente es devuelto y convertido en algun parametro que el usuario desea.
RMI (Remote Method Invocation) es un mecanismo de Java que, como su nombre en inglés lo indica, llama métodos de manera remota.
RMI se caracteriza por la facilidad de su uso en la programación por estar específicamente diseñado para Java
Desarrollo
Es parte de un estándar de ejecución de Java y proporciona un mecanismo simple para la comunicación de servidores en aplicaciones distribuidas basadas exclusivamente en Java.
Con este método se crean aplicaciones distribuidas en el que los métodos de los objetos creados en Java se puedan invocar desde máquinas virtuales y hasta en hosts. Los RMI serializan los objetos para reunir parámetros que apoyen el polimorfísmo de los objetos.
En un RMI se crea un STUB (sustituto de alguna funcionalidad de código) y un esqueleto. En las aplicaciones RMI el servidor contará con los STUBs y con los esqueletos, mientras que el usuario tendrá la clase que llama esas clases para que funcionen de manera correcta.
Conclusión
Las aplicaciones RMI son aplicaciones que llaman objetos de manera remota, osea, visto desde el esquema cliente servidor, el cliente llama al servidor y el servidor le responde con un objeto, este objeto posteriormente es devuelto y convertido en algun parametro que el usuario desea.
martes, 24 de febrero de 2015
Certificado Digital, funcionamiento del certificado en una página web
Introducción
El certificado digital, también conocido como certificado digital, se genera en entidades de servicios de certificación que asocia.
Un certificado digital es una forma digital de identificación, como un pasaporte o el permiso de conducir. Un certificado digital es una credencial digital que proporciona información acerca de la identidad de una entidad, así como otra información auxiliar.
Desarrollo
Los certificados digitales los emiten las autoridades competentes, denominadas entidades emisoras de certificados. Como un certificado digital está emitido por una entidad emisora de certificados, dicha entidad garantiza la validez de la información contenida en el certificado. Además, un certificado digital sólo es válido durante un período específico de tiempo.
Los certificados digitales permiten la criptografía mediante claves públicas, ya que contienen la clave pública de la entidad identificada en el certificado. Como el certificado hace coincidir una clave pública con un individuo determinado y la autenticidad de ese certificado está garantizada por el emisor, el certificado digital aporta una solución al problema de cómo averiguar la clave pública de un usuario y saber que es válida. Estos problemas se resuelven cuando un usuario obtiene la clave pública de otro usuario a partir del certificado digital. El usuario sabe que es válida porque una entidad emisora de confianza ha emitido el certificado.
Además, los certificados digitales se basan en la criptografía mediante claves públicas para su propia autenticación. Cuando se emite un certificado digital, la entidad emisora firma el certificado con su propia clave privada. Para validar la autenticidad de un certificado digital, un usuario puede obtener la clave pública de dicha entidad emisora y utilizarla sobre el certificado para determinar si fue firmado por esa entidad emisora.
Para que un certificado digital sea útil, tiene que estar estructurado de una forma comprensible y confiable, de manera que la información contenida en el certificado se pueda recuperar y entender fácilmente. Por ejemplo, los pasaportes tienen una estructura similar que permite a la gente entender fácilmente la información contenida en un tipo de pasaporte que quizás nunca hayan visto antes. Del mismo modo, siempre y cuando los certificados digitales estén estandarizados, se pueden leer y entender independientemente que quién emitiera el certificado.
Conclusión
Los certificados digitales autentican que una página web es segura, aunque, es un tanto facil corromperla, pues, como hay personas de por medio, pueden dar el certificado así la página no cumpla con lo requerido. Los certificados permiten la criptogafía en los sitios web, por lo que, dan la fiabilidad de que la información que circula el el sitio estará protegida.
lunes, 16 de febrero de 2015
Diferencias entre la certificación y firma digital y examen seguridad web y aplicaciones, tambien el significado de https
Examen
1.-¿Cuáles son las diferencias entre el cifrado asimétrico y el cifrado simétrico? (4 diferencias)
a)El cifrado simétrico usa una clave secreta, el asimétrico usa una clave privada y otra pública.
b)El resultado simétrico da un texto cifrado de la misma longitud, el asimétrico da un texto cifrado de mayor longitud.
c)La seguridad del cifrado simétrico radica en la clave secreta, en el asimétrico radica en la confidencialidad de la clave privada.
d)El cifrado simétrico es rápido en cifrar, mientras que el asimétrico es lento y requiere un proceso bastante amplio
2.-¿Cuáles son las diferencias entre la autenticación y el cifrado asimétrico? (todas)
-La autenticación cifra con la calve privada y se descifra con la clave pública, en el cifrado es al revés.
Certificación y firma digital y definición de https
Introducción
Empecemos definiendo ambos términos...
Certificación: Es el comprobante de que alguna página es segura o cumple con ciertas normas que hacen más convincente la garantía del proveedor. Esta es realizada por terceros, aun así, esto no garantiza la imparcialidad o la ausencia de incompatibilidades o conflictos de interés.
Firma digital: Este es un servicio digital que identifica a la empresa o al usuario permitiendo le realizar algun trámite o cumplir con un proceso adecuado y verídico, dando a entender que la persona es quien realiza dicho proceso, en pocas palabras es un método de autenticación.
https: Significa "Hypertext Transfer Protocol Secure", esta es una combinación entre el protocolo http y protocolos criptográficos que se emplea para lograr que las conexiones en el www (world wide web) sean más seguras.
Desarrollo
Tanto la certificación como la firma digital son métodos de seguridad y atienden varias funciones importantes en la seguridad, la confidencialidad, la integridad y la autenticación.
La firma digital hace el uso de un cifrado asimétrico, mientras que los certificados son documentos digitales que verifican ambas claves (la pública y la privada) que son usadas para la autenticación.
El certificado salvaguarda la seguridad y fiabilidad de las firmas digitales, pues sin este una firma digital puede ser falsificada fácilmente.
La firma digital verifica la integridad del mensaje transmitido comprobando la identidad del remitente. Este garantiza la confidencialidad de la información transmitida mediante el empleo de un algoritmo para codificar el mensaje transmitido.
Pata https...
El uso principal de esto es en las transacciones monetarias o cuando se trata con información "sensible" que su mal uso afectará a quien la envía.
Este tipo de protocolo más seguro hace menos probable que la información sea captada por un tercero, o si es captada esta le será muy difícil obtener lo enviado, pues esta cifrada.
Se han empleado varios sistemas de cifrado en este protocolo, iniciando por el SSL, posteriormente sustituido por el TLS.
Este trabaja en la penultima capa del protocolo TCP/IP
Conclusión
La firma digital depende de la certificación para ser fiable, pero para que este se obtenga se debe demostrar que el sitio es seguro, aun así, ambas tienen casi la misma función, lo que las diferencia es la forma de obtenerlas, la certificación es por terceros y la firma es por un cifrado asimétrico
Para el https se puede decir que es un sistema de seguridad que no solo maneja cifrados, de igual manera maneja control de enrutamiento para que el dato (no se si peda ser reelevante para mi, por eso manejo dato en lugar de información) sea difícilmente obtenible, en caso contrario, este estará fuertemente cifrado. Este protocolo se lleva a cabo para proteger datos que nos son útiles en muchos ambitos.
1.-¿Cuáles son las diferencias entre el cifrado asimétrico y el cifrado simétrico? (4 diferencias)
a)El cifrado simétrico usa una clave secreta, el asimétrico usa una clave privada y otra pública.
b)El resultado simétrico da un texto cifrado de la misma longitud, el asimétrico da un texto cifrado de mayor longitud.
c)La seguridad del cifrado simétrico radica en la clave secreta, en el asimétrico radica en la confidencialidad de la clave privada.
d)El cifrado simétrico es rápido en cifrar, mientras que el asimétrico es lento y requiere un proceso bastante amplio
2.-¿Cuáles son las diferencias entre la autenticación y el cifrado asimétrico? (todas)
-La autenticación cifra con la calve privada y se descifra con la clave pública, en el cifrado es al revés.
Certificación y firma digital y definición de https
Introducción
Empecemos definiendo ambos términos...
Certificación: Es el comprobante de que alguna página es segura o cumple con ciertas normas que hacen más convincente la garantía del proveedor. Esta es realizada por terceros, aun así, esto no garantiza la imparcialidad o la ausencia de incompatibilidades o conflictos de interés.
Firma digital: Este es un servicio digital que identifica a la empresa o al usuario permitiendo le realizar algun trámite o cumplir con un proceso adecuado y verídico, dando a entender que la persona es quien realiza dicho proceso, en pocas palabras es un método de autenticación.
https: Significa "Hypertext Transfer Protocol Secure", esta es una combinación entre el protocolo http y protocolos criptográficos que se emplea para lograr que las conexiones en el www (world wide web) sean más seguras.
Desarrollo
Tanto la certificación como la firma digital son métodos de seguridad y atienden varias funciones importantes en la seguridad, la confidencialidad, la integridad y la autenticación.
La firma digital hace el uso de un cifrado asimétrico, mientras que los certificados son documentos digitales que verifican ambas claves (la pública y la privada) que son usadas para la autenticación.
El certificado salvaguarda la seguridad y fiabilidad de las firmas digitales, pues sin este una firma digital puede ser falsificada fácilmente.
La firma digital verifica la integridad del mensaje transmitido comprobando la identidad del remitente. Este garantiza la confidencialidad de la información transmitida mediante el empleo de un algoritmo para codificar el mensaje transmitido.
Pata https...
El uso principal de esto es en las transacciones monetarias o cuando se trata con información "sensible" que su mal uso afectará a quien la envía.
Este tipo de protocolo más seguro hace menos probable que la información sea captada por un tercero, o si es captada esta le será muy difícil obtener lo enviado, pues esta cifrada.
Se han empleado varios sistemas de cifrado en este protocolo, iniciando por el SSL, posteriormente sustituido por el TLS.
Este trabaja en la penultima capa del protocolo TCP/IP
Conclusión
La firma digital depende de la certificación para ser fiable, pero para que este se obtenga se debe demostrar que el sitio es seguro, aun así, ambas tienen casi la misma función, lo que las diferencia es la forma de obtenerlas, la certificación es por terceros y la firma es por un cifrado asimétrico
Para el https se puede decir que es un sistema de seguridad que no solo maneja cifrados, de igual manera maneja control de enrutamiento para que el dato (no se si peda ser reelevante para mi, por eso manejo dato en lugar de información) sea difícilmente obtenible, en caso contrario, este estará fuertemente cifrado. Este protocolo se lleva a cabo para proteger datos que nos son útiles en muchos ambitos.
Suscribirse a:
Entradas (Atom)