Política De Seguridad Hsts O Seguridad De Transporte Http Estricta Y Su Implementacion En Entornos Web.

Contenido principal del artículo

Autores

Anderson S Flórez José G Chacón Renzo A Chía Albenis E Flórez Johel E Rodriguez

Resumen

Este articulo consiste en determinar y mejorar la seguridad en aplicaciones web, utilizando la política de seguridad estricta HSTS en un servidor web Apache, la cual permitirá a los usuarios mediante un navegador web solo visualizar páginas web con https, bloqueando las páginas que no posean la capa de seguridad SSL/TLS. Secure Sockets Layer (SSL capa de puertos seguro) y Transport Layer Security (TLS seguridad de la capa de transporte) en su protocolo web y a su vez proteger la información que el usuario dispone, de tal forma que los atacantes no podrán convertir la página web con el protocolo de seguridad https en una página sin protocolo de seguridad http, manteniendo así este bien preciado protegido de manera segura, brindándole al usuario la confidencialidad, integridad y disponibilidad de la información.

Palabras clave:

Detalles del artículo

Referencias

[1]. Ajax | MDN. (2016). Retrieved May 17, 2017, from https://developer.mozilla.org/en-US/docs/AJAX

[2]. An overview of HTTP - HTTP | MDN. (2017). Retrieved May 17, 2017, from https://developer.mozilla.org/en-US/docs/Web/HTTP/Overview

[3]. Blog de seguridad de Google en línea: Llevar HSTS a www.google.com. (2016). Retrieved May 16, 2017, from https://security.googleblog.com/2016/07/bringing-hsts-to-wwwgooglecom.html

[4]. Can I use... Support tables for HTML5, CSS3, etc. (2015). Retrieved May 16, 2017, from http://caniuse.com/#feat=stricttransportsecurity

[5]. Castro Márquez, D. E. ., Velásquez Pérez, T., & Castro Silva, H. F. (2020). Integración de seguridad y gestión de servicios en el gobierno de las tecnologías de la información. Revista Colombiana de Tecnologías de Avanzada, 2(32), 62-67. https://doi.org/10.24054/16927257.v32.n32.2018.108

[6]. CSS | MDN. (2016). Retrieved May 17, 2017, from https://developer.mozilla.org/es/docs/Web/CSS

[7]. CSS 3 - CSS | MDN. (2016). Retrieved May 17, 2017, from https://developer.mozilla.org/en-US/docs/Web/CSS/CSS3

[8]. DEC Márquez, TV Pérez (2018). Integración de seguridad y gestión de servicios en el gobierno de las tecnologías de la información 2018 ISSN: 1692-7257 - Vol2 – N 32 - 2018. DEC Márquez, TV Pérez (2018). Integración de seguridad y gestión de servicios en el gobierno de las tecnologías de la información 2018 ISSN: 1692-7257 - Vol2 – N 32 - 2018.

[9]. Freier, A., Kocher, P., & Karlton, P. (1996). The SSL Protocol Version 3.0. Retrieved from https://tools.ietf.org/html/draft-ietf-tls-ssl-version3-00

[10]. HTML5 - HTML | MDN. (2017). Retrieved May 17, 2017, from https://developer.mozilla.org/es/docs/HTML/HTML5

[11]. HTML | MDN. (2017). Retrieved May 17, 2017, from https://developer.mozilla.org/es/docs/Web/HTML

[12]. HTTP to HTTPS | What is a HTTPS Certificate. (2017). Retrieved May 17, 2017, from https://www.instantssl.com/ssl-certificate-products/https.html

[13]. Jackson, C., & Barth, A. (2008). ForceHTTPS : Protecting High-Security Web Sites from Network Attacks. Computers and Society, 525–533. https://doi.org/10.1145/1367497.1367569

[14]. JavaScript - Glosario | MDN. (2017). Retrieved May 17, 2017, from https://developer.mozilla.org/es/docs/Glossary/JavaScript

[15]. jQuery. (2017). Retrieved May 17, 2017, from https://jquery.com/

[16]. Leach, P. J., Berners-Lee, T., Mogul, J. C., Masinter, L., Fielding, R. T., & Gettys, J. (1999). Hypertext Transfer Protocol -- HTTP/1.1. Retrieved from https://tools.ietf.org/html/rfc2616

[17]. MySQL | La base de datos de código abierto más popular | Oracle América Latina. (2014). Retrieved May 17, 2017, from https://www.oracle.com/lad/mysql/index.html

[18]. M. Solarte, G. A. Ramírez and D. A. Jaramillo, “Hábitos de ingreso y resultados en las

[19]. evaluaciones en cursos en línea masivos con reconocimiento académico,” Ing. E Innov., vol.5, 1, 2017.

[20]. PHP: ¿Qué es PHP? - Manual. (2008). Retrieved May 17, 2017, from http://php.net/manual/es/intro-whatis.php

[21]. PHP: Inyección de SQL - Manual. (2008). Retrieved May 17, 2017, from http://php.net/manual/es/security.database.sql-injection.php

[22]. Rosado Gómez, A. A. ., & Verjel Ibáñez, A. . (2020). Aplicación de la minería de datos en la educación en línea. Revista colombiana de tecnologías de avanzada, 1(29), 92-98. https://doi.org/10.24054/16927257.v29.n29.2017.194

[23]. Sadasivan, G., Brownlee, J., Claise, B., & Quittek, J. (2012). Architecture for IP flow information export. RFC Editor. Retrieved from https://tools.ietf.org/html/rfc6797

[24]. Sysel, M., & Doležal, O. (2014). An Educational HTTP Proxy Server. Procedia Engineering, 69, 128–132. https://doi.org/10.1016/j.proeng.2014.02.212

[25]. the chromium projects. (2014). HTTP Strict Transport Security - The Chromium Projects. Retrieved from https://www.chromium.org/hsts

[26]. van der Stock, A. (2005). Una Guía para Construir Aplicaciones y Servicios Web Seguros Edición 2.0 Black Hat. Retrieved from https://www.owasp.org/images/b/b2/OWASP_Development_Guide_2.0.1_Spanish.pdf

Descargas

La descarga de datos todavía no está disponible.