Una renovación en las especificaciones http/1.1 permiten un mayor
grado de seguridad. Para ello se aumentan las defensas del servidor
web y reducen las cargas por el cifrado.
La Internet Engineering Task Force ha publicado la última versión
de las especificaciones http/1.1, que incluye interesantes novedades
en el apartado referente a Message Digest Authentication. Esta nueva
tecnología permite proteger los servidores web con el algoritmo MD5
de la RSA. De esta forma se consigue asegurar que las passwords, que
pueden ser robadas por los hackers mediante sniffers, no sean
descifradas.
La Autentificación también permitirá a los administradores ser más
selectivos en el uso del cifrado, así como habilitar las herramientas
necesarias para limitar las sesiones SSL (Secure Sockets Layer) a
los datos que realmente precisen de su utilización. Esto reporta
una gran ventaja, ya que se consiguen ahorrar recursos del servidor
al emplear menos carga del procesador, ya que las conexiones SSL
consumen una gran cantidad de recursos.
Hewlett-Packard pionero en instaurar estas especificaciones en su
gama de productos, ya incorpora esta autentificación en su línea de
impresoras para Internet. Por su parte, Microsoft también soporta
esta tecnología en Internet Explorer 5.0. Todo parece indicar que
el único freno a la implantación total de esta nueva medida de
seguridad será el soporte para todos los navegadores y servidores.
Message Digest Authentication fue creado hace más de dos años, pero
la IETF ha añadido nuevas medidas que facilitan su implementación.
Las especificaciones no cifran el tráfico, pero establecen los
medios para esconder las passwords.
Más información:
http://www.zdnet.com/zdnn/stories/news/0,4586,408287,00.html
http://www.ietf.org/
Deja un comentario