Resumen

La seguridad de la información en línea es una preocupación importante tanto para los usuarios como para las empresas, ya que los datos transferidos a través de Internet se están volviendo cada vez más sensibles. La World Wide Web utiliza (HTTP) para transferir información y (SSL) para asegurar la conexión entre clientes y servidores. Sin embargo, (HTTPS) es vulnerable a ataques que amenazan la privacidad de la información enviada entre clientes y servidores. En este documento, proponemos Enc-DNS-HTTP para asegurar las solicitudes de los clientes, proteger las respuestas del servidor y resistir los ataques a HTTPS. Enc-DNS-HTTP se basa en la distribución de una clave pública del servidor web, que se transfiere a través de una comunicación segura entre el cliente y un servidor (DNS). Esta clave se utiliza para cifrar la comunicación cliente-servidor. El esquema se implementa en el lenguaje de programación C y se prueba en una plataforma Linux. En comparación con Apache HTTPS, se muestra que este esquema tiene una resistencia más efectiva a los ataques y un mejor rendimiento, ya que no implica un alto número

• Materias:Amenaza avanzada persistente Internet de las cosas Seguridad cibernética Estegoanálisis Cifrado descentralizado
• Subjects:Advanced persistent threat Internet of things Cyber security Stegoanalysis Decentralized encryption
• Palabras claves:Seguridad de la información; Internet; HTTP; SSL; HTTPS; Enc-DNS-HTTP
• Keywords:Information security; Internet; HTTP; SSL; HTTPS; Enc-DNS-HTTP