Hasta julio de este año se podrá utilizar el HTTP (protocolo estándar que emplean los navegadores para conectarse con el servidor web permitiéndote ver páginas web de cualquier tipo) ¿Cuál es el problema?, que no posee ningún tipo de seguridad, cualquier persona que conecte a tu WiFi o tenga cualquier acceso a tu ordenador, puede ver cualquier dato que recibes o envías (contraseñas, operaciones bancarias, etc.)
Cuando el URI empieza por HTTPS, significa que el navegador está usando un esquema seguro para proteger toda la información que está siendo transferida. De hecho, toda transacción comercial en internet debe usar este protocolo.
Una sesión segura añade criptografía para codificar la información transmitida, de tal modo que si alguien quiere interceptar la comunicación de los mensajes no podrá si no cuenta con las herramientas adecuadas.
Además, una sesión segura se aplica cuando se utilizan certificados para garantizar que las comunicaciones se están estableciendo de forma correcta, evitando a toda costa que un impostor intercepte la comunicación.
Para poder cifrar estos datos, se utiliza una técnica llamada ”cifrado asimétrico” basado en dos claves: una privada y una pública.
Imagínate que deseas entrar a tu bandeja de entrada del Gmail, la conexión de salida de nuestro ordenador se cifra con la clave pública y cuando esa conexión llega al servidor de Google, se descifra usando la clave privada.
Debemos usar este protocolo porque, en primer lugar, verificamos que una web visitada sea legítima y en segundo lugar porque se mantiene la privacidad de los datos de conexión. Al tener bajo control estos dos aspectos se obtiene una protección muy eficaz contra ataques “man-in-the-middle”.
A través del tiempo las conexiones HTTPS se han utilizado frecuentemente para transacciones electrónicas, mails y mayor seguridad a sistemas de comunicación corporativos, a finales del 2010 su uso era mas generalizado protegiendo todo tipo de webs.
Por lo tanto, HTTPS no solo impide que alguien vea las páginas que estamos mirando sino también impide que puedan conocer las URLs por las que nos movemos, los parámetros que enviamos al servidor, etc.
Recuerda que cuando se configura correctamente una conexión HTTPS te garantiza: Confidencialidad: la conexión del visitante se encuentra encriptada. Autenticidad: El visitante se comunica con una web real y no un imitador. Integridad: los datos transferidos no son manipulados ni modificados.