Attribution-NonCommercial 4.0 International (CC BY-NC 4.0)Bareño Gutierrez, RaulGarcia Alvarez, Sergio AlbertoRumbo Luquez, Lyberth Jose2024-03-0320162024-03-0320162016https://noesis.uis.edu.co/handle/20.500.14071/35500Criptografía, Confidencialidad, SSL/TLS, HSTS, HTTPS RESUMEN: La necesidad de seguridad en la nube ha llevado a la búsqueda de diversas estrategias para garantizar la fiabilidad de los datos, la autenticación de los servidores a los que se pretende ingresar es una de estas, debido a que, generalmente, los datos son transportados mediante el protocolo Transmission Control Protocol (TCP) y este no garantiza la seguridad del canal o una identificación de equipo seguro. En la actualidad se han desarrollado protocolos de transporte seguro como lo son Secure Socket Layer (SSL) y Transport Layer Security (TLS) que permiten establecer sus conexiones basados en la generación de certificados que autentican el sitio al que se está accediendo. Sin embargo, no todos los sitios que cuentan con certificados son reales o tienen errores que comprometen la seguridad de los usuarios, si bien los navegadores lo advierten, en algunos casos se ignoran estas advertencias lo que deriva en el ingreso a un sitio potencialmente inseguro aumentando el riesgo de ser víctimas de un ataque informático. Es allí donde HSTS entra a desempeñarse como un complemento de seguridad que permite exclusivamente conexiones seguras entre la fuente y el destino, asegurando al usuario que sus datos, en cuanto a conexión respecta, se encuentran seguros. En esta monografía se presenta una revisión de la computación en la nube al igual que de la política HSTS y la forma en que su implementación permite mejorar la seguridad de los sitios donde se implementeapplication/pdfspahttp://creativecommons.org/licenses/by/4.0/Computación En La NubeSeguridad En La NubeUniversidad Industrial de SantanderTesis/Trabajo de grado - Monografía - PregradoUniversidad Industrial de Santanderhttps://noesis.uis.edu.coCryptographyConfidentialitySSL/TLSHSTSHTTPS ABSTRACT: The continuous effort to improve the security environment in cloud computing has guided I.T designers and developers into different strategiestrying to guarantee data reliability. Server authentication is one of those wayseven more when data is transmitted using the Transmission Control Protocol (TCP) and this one does not guarantee the security into the channel nor a reliable server. Thereforenowadays protocols as Secure Socket Layer (SSL) and more recentlyTransport Layer Security (TLS) have been extremely relevant because they establish connections through authentication certificateswhich assure that the server is whose it say it is. Howevernot all sites that have a certificate are real or most of them have weaknesses that compromise use Despite browsers warn users about not trusted certificates or configuration mistakessome of them just ignore it increasing the risk to suffer a web attack. Due to HSTS just allow secure connections among source and destinationusers can be sure that their dataat least during the connection processare safe. This document contains a review about cloud computing and HSTS policy and how its implementation allow to improve security on the sites where it is deployedinfo:eu-repo/semantics/openAccessAtribución-NoComercial-SinDerivadas 4.0 Internacional (CC BY-NC-ND 4.0)