El protocolo HTTPS hace que tu página web sea más segura para tus usuarios

Escrito por Eduardo Méndez el 15/05/2018

Seguro que has escuchado que por nuestra seguridad lo mejor es actualizar tu web al protocolo HTTPS. La mayoría de los sitios, por no decir que casi todas las páginas web que visitamos cada día, están protegidas por HTTPS como Google, Facebook, Twitter, Gmail, entre otras.

Hoy vamos a darle sentido en este articulo a todas esas preguntas que nos rondan por la cabeza. 

Hasta julio de este año se podrá utilizar el HTTP (protocolo estándar que emplean los navegadores para conectarse con el servidor web permitiéndote ver páginas web de cualquier tipo) ¿Cuál es el problema?, que no posee ningún tipo de seguridad, cualquier persona que conecte a tu WiFi o tenga cualquier acceso a tu ordenador, puede ver cualquier dato que recibes o envías (contraseñas, operaciones bancarias, etc.) 

Cuando el URI empieza por HTTPS, significa que el navegador está usando un esquema seguro para proteger toda la información que está siendo transferida. De hecho, toda transacción comercial en internet debe usar este protocolo.  

Una sesión segura añade criptografía para codificar la información transmitida, de tal modo que si alguien quiere interceptar la comunicación de los mensajes no podrá si no cuenta con las herramientas adecuadas.  

Además, una sesión segura se aplica cuando se utilizan certificados para garantizar que las comunicaciones se están estableciendo de forma correcta, evitando a toda costa que un impostor intercepte la comunicación. 

Para poder cifrar estos datos, se utiliza una técnica llamada ”cifrado asimétrico” basado en dos claves: una privada y una pública. 

Imagínate que deseas entrar a tu bandeja de entrada del Gmail, la conexión de salida de nuestro ordenador se cifra con la clave pública y cuando esa conexión llega al servidor de Google, se descifra usando la clave privada. 

 Debemos usar este protocolo porque, en primer lugar, verificamos que una web visitada sea legítima y en segundo lugar porque se mantiene la privacidad de los datos de conexión. Al tener bajo control estos dos aspectos se obtiene una protección muy eficaz contra ataques “man-in-the-middle”. 

A través del tiempo las conexiones HTTPS se han utilizado frecuentemente para transacciones electrónicas, mails y mayor seguridad a sistemas de comunicación corporativos, a finales del 2010 su uso era mas generalizado protegiendo todo tipo de webs. 

Por lo tanto, HTTPS no solo impide que alguien vea las páginas que estamos mirando sino también impide que puedan conocer las URLs por las que nos movemos, los parámetros que enviamos al servidor, etc. 

Recuerda que cuando se configura correctamente una conexión HTTPS te garantiza: Confidencialidad: la conexión del visitante se encuentra encriptada. Autenticidad: El visitante se comunica con una web real y no un imitador. Integridad: los datos transferidos no son manipulados ni modificados.

twitter facebook google+
Escrito por:

Eduardo Méndez
Director de tecnología en Labrax Soluciones y PLAAM
Ver todos sus posts ->