Qué es HTTPS y por qué debería importarle

Hasta 2017, la gran mayoría de los sitios web en Internet utilizaban el protocolo de transferencia de hipertexto (HTTP) para transmitir los datos de un sitio web al navegador web de un visitante.

Hasta entonces, la mayoría de los navegadores eran totalmente capaces de recibir contenido HTTP seguro, pero pocos propietarios de sitios se molestaron en configurar sus sitios web utilizando HTTPS.

Qué es esto HTTPS? Significa protocolo seguro de transferencia de hipertexto. Y hoy, esta versión segura de HTTP es la forma en que la mayoría de los sitios web de Internet transmiten su contenido a los navegadores.

Cuando un sitio web utiliza HTTPS, significa que todos los datos transmitidos entre ese sitio web y el navegador están encriptados. Antes de HTTPS, un pirata informático podía interceptar fácilmente la transmisión entre el servidor web y el navegador del usuario y leer el contenido transmitido. Esto se debe a que el contenido se entregó en HTML o texto sin formato. En muchos casos, incluso el ID y la contraseña fueron fáciles de extraer de estas transmisiones.

¿Qué hace diferente a HTTPS? HTTPS utiliza el llamado Transport Layer Security (TLS), anteriormente conocido como Secure Socket Layer (SSL). TLS utiliza dos “claves” de seguridad para cifrar completamente los datos que pasan entre el servidor web y el navegador.

  • Llave privada– Esta es una clave almacenada en el servidor web de origen. No es de acceso público, por lo que solo esta clave privada almacenada en el servidor web real puede descifrar las transmisiones.
  • Llave pública– La clave pública es utilizada por cualquier navegador que quiera comunicarse con el servidor web propietario del sitio web.

Cómo funciona la comunicación HTTPS

El proceso de comunicación funciona de la siguiente manera.

  1. Un usuario abre un navegador y se conecta a una página web.
  2. El sitio web envía un certificado SSL que contiene la clave pública al navegador del usuario. El navegador necesita esta clave pública para abrir la conexión inicial con el sitio.
  3. Esto inicia lo que se llama un “protocolo de enlace TLS” en el que el cliente (navegador) y el servidor (sitio web) “acuerdan” el cifrado que se utilizará, verifica la firma digital SSL del sitio y genera nuevas claves de sesión para la sesión actual. .

Una vez establecida esta “sesión”, nadie entre el navegador y el servidor web podrá identificar fácilmente la información o los datos transferidos.

Esto se debe a que todo, incluso el HTML que se transmite al navegador, está encriptado (esencialmente codificado en texto y símbolos sin sentido). Solo el navegador que estableció la conexión inicial con el sitio web puede descifrar la información y viceversa. Solo el sitio web puede recibir elementos como ID y contraseña y descifrarlos para su uso.

Entonces, cuando vea que un sitio es seguro, puede estar seguro de que las comunicaciones entre su navegador y el sitio remoto son privadas y están a salvo de miradas indiscretas.

Cómo saber si un sitio usa HTTPS

A partir de 2017, Google presionó a los propietarios de sitios web para que insertaran certificados SSL en sus sitios web. Lo hicieron al integrar una nueva función en la última versión de Chrome que mostraba una advertencia de “No seguro” a los usuarios cada vez que los visitaban. un sitio que no usaba HTTPS.

Si está utilizando la última versión del navegador Chrome y visita un sitio seguro que usa HTTPS, verá un pequeño icono de candado a la izquierda de la URL. No mucho después, otros navegadores comenzaron a seguir su ejemplo, incluidos Firefox, Safari y otros. Todos mostrarán un icono de candado como lo hace Chrome.

Te puede interesar:  Descargue la nueva aplicación Playstation v20 compatible con PS5 (APK de Android e iOS)

Si visita un sitio web y el sitio no utiliza HTTPS para comunicarse, verá un error Inseguro a la izquierda de la URL. Como si esto no fuera lo suficientemente desalentador como para mantener a los visitantes alejados de un sitio web, Google también ha instituido una política mediante la cual el uso de certificados SSL ayudaría a los sitios web a tener una clasificación más alta en los resultados de búsqueda.

Estas dos razones explican por qué la mayoría de los propietarios de sitios web finalmente han comenzado a realizar la transición de sus sitios para usar certificados SSL y comunicarse con los navegadores de los visitantes a través de HTTPS.

¿Por qué debería preocuparse por HTTPS?

Como usuario de Internet, debería estar muy preocupado por si un sitio utiliza HTTPS o no. Puede pensar que a nadie le importan los sitios web que visita o lo que está haciendo en Internet, pero existen comunidades muy grandes de piratas informáticos que están muy interesados.

Al interceptar las comunicaciones del navegador con los sitios web, los piratas informáticos buscan constantemente cualquiera de la siguiente información:

  • Su dirección de correo electrónico, para que puedan venderla a los spammers.
  • Su número de teléfono y dirección física para que puedan venderlo a los especialistas en marketing.
  • La identificación y contraseña que usa para iniciar sesión en sus cuentas bancarias para que puedan acceder a sus fondos.
  • Cualquier sitio vergonzoso que visite para que puedan enviarle un correo electrónico amenazando con compartir ese negocio con amigos y familiares si no paga.
  • La dirección IP directa de su computadora para que puedan intenta hackear tu sistema.

De hecho, asegurarse de visitar solo sitios que usan HTTPS es una forma poderosa de proteger su privacidad y seguridad en línea, por muchas razones.

Si posee un sitio web, existen aún más razones por las que debe preocuparse por instalar certificados SSL y habilitar HTTPS.

  • Obtendrá más tráfico de búsqueda de Google.
  • Los visitantes se sentirán seguros de que visitan su sitio web con más frecuencia.
  • Los clientes se sentirán más seguros comprándole productos.
  • Es menos probable que los piratas informáticos obtengan una identificación o contraseña, lo que les facilitará la piratería de su sitio web.

Ya no hay buenas razones para que alguien que use Internet en estos días no solo use HTTPS para todas las transacciones web.

Cómo usar HTTPS en su sitio

Si posee un sitio web y está interesado en deshacerse del aterrador mensaje “No seguro” cuando la gente visita su sitio, no es difícil instalar certificados SSL para su sitio web.

Los sencillos pasos son los siguientes:

  1. Determine la dirección IP dedicada que su proveedor de alojamiento web le ha proporcionado a su sitio web.
  2. Instale el certificado SSL proporcionado por su sitio web o uno que haya comprado en un servicio de certificado SSL.
  3. Obliga a todos los navegadores a usar SSL al visitar su sitio editando el archivo .htaccess con un comando “reescribir” que cambia todas las conexiones para usar HTTPS.
  4. Asegúrese de proporcionar su certificado SSL privado a cualquier servicio CDN que haya instalado en su sitio.

Este proceso se está volviendo aún más fácil últimamente, ya que muchos servicios de alojamiento web brindan a los propietarios de sitios web soluciones con un solo clic para instalar certificados SSL en su sitio web.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Share This