Muchas páginas www, no sólo tienen http iniciando su dirección del sitio web, sino que además le acompaña una “s”, acaso ¿un error? ¿Cambia totalmente http? ¿Algo nuevo? ¿Qué significa el candadito verde que aparece en la barra de dirección de la web?
Todas esas preguntas te harán ruido, por lo que en este artículo encontrarás la información necesaria para descubrir ¿qué es y qué significa https?
¿Qué significa https?
Https significa Protocolo Seguro de Transferencia de Hipertexto (siglas en inglés Hypertext Transfer Protocol Secure).
Está basado en el protocolo http pero https es una versión más segura, siendo su función principal cifrar la información en la www (web) de manera segura, así los hackers no podrán descifrarla.
¿Qué es https?
Considerando que los usuarios buscan realizar conexiones más privadas y por lo tanto seguras, es recomendable el uso de web que manejen un protocolo más seguro.
Https es un protocolo de comunicación de Internet entre la web y el servidor, que garantiza la integridad y la confidencialidad de los datos de forma segura, a través del trabajo en conjunto con el certificado SSL y el protocolo de seguridad de la capa de transporte TLS, que le brinda al protocolo https tres capas claves de seguridad:
a. Cifrado
El protocolo https cifra los datos basado en la seguridad de textos SSL/TLS, ideal para la transferencia de datos más vulnerables e importantes, por ejemplo usuarios, claves, cuentas bancarias y transacciones con las mismas. Cuando un hacker logra interceptar la transmisión de datos durante una conexión, si esta información está siendo enviada con un protocolo https, el que intenta robar datos sensibles se encontrara con un grupo de datos cifrados que no podrá descifrar.
b. Integridad de los datos
Garantiza que los datos durante la transmisión no se alteren ni se dañen, ya sea intencionadamente u otro modo, el protocolo lo detecta cuando llega a ocurrir.
c. Autenticación
Es la acción que hace que el usuario demuestre que es el quien se está comunicando en el sitio web requerido, esto genera más confianza en el usuario y reduce la posibilidad que sea un usurpador de identidad.
Los contenidos que nos ofrece Internet son más seguros, cuando utilizamos https como protocolo de transmisión de datos, debido que desde el más mínimo datos hasta la cantidad más grande de información se encuentra cifrada garantizando que sólo puede ser visualizada por la web (cliente) y el servidor, reduciendo las oportunidades para ser utilizada para otros fines por terceros.
¿Cómo se establece una conexión segura con https?
Como hemos dicho antes el protocolo https es el mismo http conjuntamente con otros protocolos el certificado SSL y TLS, por lo que los datos necesitan estar cifrados. Para ello es necesaria su encriptación, a través de una clave que sólo conocen el navegador y el servidor, que son los que mantienen la comunicación.
En primer lugar, después de establecido entre el navegador y el servidor los detalles técnicos de la conexión y transmisión de datos, el navegador emite una precave cifrada que se obtiene en el preciso momento con una clave tipo pública del servidor con el cual se va a conectar, al llegar este la descifra con su clave privada.
En todo el proceso el protocolo realiza la encriptación de las claves públicas para emitir la cifrada. Como el cliente Tanto el servidor utilizan las claves de la sesión creada para lograr la encriptación de las posteriores conexiones del mismo usuario con el mismo servidor.
De esta manera tenemos comunicaciones más seguras y ocultas para los terceros.
Pero, como en toda arquitectura de seguridad siempre hay detalles que pueden ser vulnerables, por lo que hay que cuidar, ya que de qué sirve cifrar los datos si no estamos seguros de que es correcto el servidor con el cual nos conectamos.
Volvemos aquí, a hablar del certificado SSL, ya que son los encargados de contener la clave pública y el nombre del dominio donde se puede usar, que puede ser en varios, asegurándose que son los correctos.
El protocolo https, es el más utilizado por sitios www que manejan datos confidenciales, tal es el caso de los bancos.
Cuando navegamos por Internet, es recomendable verificar el protocolo de comunicación sea https, antes de ingresar cualquier tipo de datos confidenciales. Aunque debemos aplicar otras prevenciones, porque este protocolo no te protegerá de páginas web mal codificadas, denegación de servicio (DoS), secuencia de comando entre sitios o cualquier otra amenaza, pero si es la principal arma de seguridad que posee la web.
Conectarse a una web o proporcionar una web la posibilidad de conexiones con un protocolo https, es la garantía de generar confianza al usuario por una web seguro, en la que seguro aparecerá un icono con un candadito verde en la dirección web, que garantiza seguridad en la comunicación, ya que tus datos no están expuestos para que desconocidos accedan a ellos.
