Saltar al contenido principal

HTTPS

HTTPS (protocolo de Transferencia de Hiper-Texto) es un protocolo que permite determinar una conexión segura entre el servidor y el cliente, que no puede ser interceptada por personas no autorizadas. En resumidas cuentas, es la versión segura de el http (Hyper Text Transfer Protocol)

Cómo funciona

Una conexión HTTP estándar en Internet puede ser fácilmente secuestrada por partes no autorizadas. El propósito de una conexión HTTPS es evitar esto: encriptar los datos para asegurar una transmisión de datos segura. La transmisión está encriptada y el servidor autenticado.

Cuando un usuario hace clic en un link o confirma una entrada de URL en la barra de direcciones con el botón Enter, el navegador define una conexión. El servidor presenta un certificado que lo autentica como un proveedor genuino y confiable. Una vez que el cliente ha verificado la autenticidad, envía una clave de sesión que sólo puede leer el servidor. Sobre la base de estos datos clave, ahora se puede realizar el cifrado. Normalmente, se usa un certificado SSL.

Archivo:600×400-https-es-01.png

Antecedentes y objetivos

El propósito de una conexión HTTPS es proteger los datos que se transmiten. Una conexión HTTP puede ser fácilmente interceptada, permitiendo ataques específicos a individuos. Los datos introducidos por un usuario en la ventana de su navegador son usualmente personales (información de la cuenta, email, información de la tarjeta de crédito, etc.) y deben protegerse de dicho acceso.

Otro problema es la suplantación de identidad (phishing), por medio de la cual los datos introducidos por un usuario se envían a personas no autorizadas que usan sitios web falsos. El uso de HTTPS en vez de HTTP puede evitar tanto la interceptación como el phishing. Esto último es factible con un certificado. En otras palabras, el objetivo de HTTPS es proporcionar a los usuarios de Internet privacidad, seguridad y protección de datos.

Uso y relevancia

HTTPS se usa para todos los sitios web en los que un usuario introduce datos. Un campo de aplicación importante es la banca online. En cualquier lugar donde se utilice una cuenta protegida por contraseña, sería sensato tener una conexión HTTPS. Esto incluye el acceso a redes sociales, o cuentas de email y de compras, en las que de otro modo se podría causar un gran daño personal con la adquisición ilegal de datos personales. La información personal además puede ser enviada sin una cuenta. Si, por ejemplo, un vuelo o unas vacaciones enteras se reservan en línea, entonces los datos aplicables deben ser comunicados a los proveedores de una manera segura.

Quizás te interesa >>>  Marcado de Autoría

En su propio interés, cualquier usuario de Internet debe tener en cuenta a una conexión segura en el lugar correcto y así proteger su privacidad. Si existe una conexión HTTPS se puede ver fácilmente en la barra de direcciones. Mostrará “https” al principio e inclusive se resalta en muchos casos. Además se muestra un pequeño icono de candado.

Desventajas

El HTTPS tiene algunas desventajas en comparación con las conexiones HTTP. No obstante, son muy pocas y deberían aceptarse como un compromiso por la seguridad que proporcionan.

  • Existen cargos adicionales por certificados y costes crecientes con el aumento del tráfico. Estos pueden ser concretamente altos. Sobre todo para sitios web nuevos y pequeños, estas tarifas pueden llegar a ser relativamente altas.
  • Con conexiones HTTPS, el contenido no puede almacenarse en caché. Pero la tendencia hacia un mayor ancho de banda contrarresta esta desventaja.
  • Un punto débil es además el menor rendimiento resultante del uso del cifrado SSL. El servidor debe realizar muchos más cálculos, aumentando así el tiempo de respuesta.
  • Los hosts virtuales no funcionan con HTTPS.

Ventajas

Al mismo tiempo de la ventaja obvia de la privacidad en línea, además existen otro pro. El uso de HTTPS no requiere ninguna instalación de software adicional. Esto significa que puede ser utilizado sin restricciones por cualquier persona. La autenticación con un certificado además inspira confianza en los clientes potenciales.

Diferencia con HTTP

La principal diferencia es la seguridad. La tecnología es esencialmente la misma, pero HTTPS incluye encriptación SSL. De esta manera, en principio es factible determinar todo Internet con conexiones HTTPS. No obstante, debido a las desventajas antes mencionadas y por costumbre, casi nadie usa una conexión segura cuando no es completamente necesaria.

Seguridad

Ya que la diferencia con el HTTP es el uso de cifrado, la seguridad HTTPS depende únicamente de la técnica de cifrado utilizada. En este momento consiste en SSL, que generalmente se considera segura. No obstante, debe tenerse en cuenta que una transmisión de datos segura por sí sola no es suficiente para protegerlos absolutamente, sino que además debe ser almacenada de forma segura por el destinatario.

error: Atención: Contenido protegido.