¿Qué es el HTTPS?

La necesidad de utilizar protocolos seguros en la navegación web

El protocolo seguro de transferencia de hipertexto (HTTPS) es la versión segura de HTTP, que es el protocolo principal utilizado para enviar datos entre un navegador web y un sitio web. HTTPS está encriptado para aumentar la seguridad de la transferencia de datos. Esto es particularmente importante cuando los usuarios transmiten datos confidenciales, como iniciar sesión en una cuenta bancaria, servicio de correo electrónico o proveedor de seguro de salud.

 

Cualquier sitio web, especialmente aquellos que requieren credenciales de inicio de sesión, debe usar HTTPS. En los navegadores web modernos como Chrome, los sitios web que no usan HTTPS están marcados de manera diferente a los que sí lo están. Busque un candado verde en la barra de URL para indicar que la página web es segura. Los navegadores web toman HTTPS en serio; Google Chrome y otros navegadores marcan todos los sitios web que no son HTTPS como no seguros.

«Cualquier sitio web, especialmente aquellos que requieren credenciales de inicio de sesión, debe usar HTTPS.»

HTTPS usa un protocolo de encriptación para encriptar las comunicaciones. El protocolo se denomina Seguridad de la capa de transporte (TLS), aunque anteriormente se conocía como Capa de sockets seguros (SSL). Este protocolo asegura las comunicaciones mediante el uso de lo que se conoce como una infraestructura de clave pública asimétrica.

HTTPS evita que los sitios web transmitan su información de una manera que sea fácilmente vista por cualquier persona que espíe en la red. Cuando la información se envía a través de HTTP normal, la información se divide en paquetes de datos que se pueden «rastrear» fácilmente utilizando software libre. Esto hace que la comunicación a través de un medio inseguro, como el Wi-Fi público, sea altamente vulnerable a la intercepción. De hecho, todas las comunicaciones que se producen a través de HTTP se producen en texto plano, lo que las hace altamente accesibles para cualquier persona con las herramientas correctas y vulnerables a los ataques de intermediarios.

 

Muchos proveedores de alojamiento de sitios web y otros servicios ofrecerán certificados TLS / SSL por una tarifa. Estos certificados a menudo se compartirán entre muchos clientes. Hay disponibles certificados más caros que pueden registrarse individualmente en propiedades web particulares.