¿Qué es HTTPS y por qué debería importarle?

Hasta alrededor de 2017, la gran mayoría de los sitios web en Internet usaban estrictamente el protocolo de transferencia de hipertexto ( HTTP ) para la transmisión de los datos de un sitio web al navegador web de un visitante.

Hasta entonces, la mayoría de los navegadores eran completamente capaces de recibir contenido HTTP seguro , pero pocos propietarios de sitios se molestaron en configurar sus sitios web usando HTTPS .

¿Qué es HTTPS ? Significa protocolo de transferencia de hipertexto seguro. Y hoy, esta versión segura de HTTP es la forma en que la mayoría de los sitios web en Internet transmiten su contenido a los navegadores.

¿Qué es HTTPS?

Cuando un sitio web usa HTTPS , significa que todos los datos que se transmiten entre ese sitio web y su navegador están encriptados.

Antes de HTTPS , un pirata informático podía interceptar fácilmente la transmisión entre el servidor web y el navegador del usuario, y leer el contenido que se transmitía. Esto se debe a que el contenido se transmitió en HTML o texto sin formato. En muchos casos, incluso los ID(IDs) y las contraseñas eran fáciles de extraer de estas transmisiones.

¿Qué hace que HTTPS sea diferente? HTTPS utiliza lo que se denomina Seguridad de la capa(Transport Layer Security) de transporte ( TLS ), anteriormente conocida como Capa de sockets(Socket Layer) seguros ( SSL ). 

TLS utiliza dos "claves" de seguridad para cifrar completamente los datos que van entre el servidor web y su navegador.

  • Clave privada(Private key) : esta es una clave almacenada en el servidor web de origen. No es accesible al público, por lo que solo esta clave privada almacenada en el servidor web real puede descifrar las transmisiones.
  • Clave pública(Public key) : La clave pública es utilizada por cualquier navegador que quiera comunicarse con el servidor web que contiene el sitio web.

Cómo funciona la comunicación HTTPS

El proceso de comunicación funciona de la siguiente manera.

  1. Un usuario abre un navegador y se conecta a una página web.
  2. El sitio web envía al navegador del usuario un certificado SSL que contiene la clave pública. El navegador necesita esta clave pública para abrir la conexión inicial con el sitio.
  3. Esto inicia lo que se llama un "apretón de manos TLS " donde el cliente (navegador) y el servidor (sitio web) "acuerdan" el cifrado a usar, verifican la firma digital SSL del sitio y generan nuevas claves de sesión para la sesión actual.(SSL)

Una vez que se establece esta "sesión", nadie entre el navegador y el servidor web podrá identificar fácilmente la información o los datos que se transfieren.

Esto se debe a que todo, incluso el HTML transmitido al navegador, se cifra (esencialmente se codifica en texto y símbolos sin sentido). Solo el navegador que estableció la conexión inicial con el sitio web puede descifrar la información y viceversa. Solo el sitio web puede recibir elementos como ID(IDs) y contraseñas y descifrarlos para su uso.

Por lo tanto, cada vez que vea que un sitio es seguro, puede estar seguro de que las comunicaciones entre su navegador y el sitio remoto son privadas y están a salvo de miradas indiscretas.

Cómo saber si un sitio usa HTTPS

A partir de 2017, Google presionó a los propietarios de sitios web para que incorporaran certificados SSL en sus sitios web. (SSL)Hicieron esto integrando una nueva función en la última versión de Chrome que mostraba una advertencia de "No seguro(Secure) " a los usuarios cada vez que visitaban un sitio que no usaba HTTPS .

Si está ejecutando la última versión del navegador Chrome y visita un sitio seguro que usa HTTPS , verá un pequeño ícono de candado a la izquierda de la URL .

No mucho después, otros navegadores comenzaron a hacer lo mismo, incluidos Firefox , Safari y más. Todos mostrarán un icono de candado como lo hace Chrome .

Si visita un sitio web y el sitio no usa HTTPS para comunicarse, verá un error No seguro(Not secure) a la izquierda de la URL.

Como si esto no fuera lo suficientemente desagradable como para mantener a los visitantes alejados de un sitio web, Google también instituyó una política en la que el uso de certificados SSL ayudaría a los sitios web a obtener una clasificación más alta en los resultados de búsqueda.

Estas dos razones son las razones por las que la mayoría de los propietarios de sitios web finalmente comenzaron a hacer la transición de sus sitios para usar certificados SSL y comunicarse con los navegadores de los visitantes a través de (SSL)HTTPS .

¿Por qué debería preocuparse por HTTPS?

Como usuario de Internet, debe preocuparse mucho por si un sitio utiliza HTTPS o no . Puede pensar que a nadie le importan los sitios web que visita o lo que hace en Internet, pero existen comunidades muy grandes de piratas informáticos que están muy interesadas.

Al interceptar las comunicaciones de su navegador con los sitios web, los piratas informáticos buscan constantemente la siguiente información:

  • Su dirección de correo electrónico, para que puedan venderla a los spammers de correo electrónico.
  • Su número de teléfono y dirección física para que puedan venderlo a los vendedores.
  • ID y contraseñas que utiliza para iniciar sesión en sus cuentas bancarias para que puedan acceder a sus fondos.
  • Cualquier sitio vergonzoso que visite para que puedan enviarle correos electrónicos amenazándolos con compartir esa actividad con amigos y familiares si no paga(threatening to share that activity with friends and family if you don’t pay up) .
  • La dirección IP directa de su computadora para que puedan intentar piratear su sistema(try to hack your system) .

De hecho, asegurarse de visitar solo sitios que usan HTTPS es una forma poderosa de proteger su privacidad y seguridad en línea, por muchas razones.

Si posee un sitio web, hay aún más razones por las que debería preocuparse por instalar certificados SSL y habilitar (SSL)HTTPS .

  • Obtendrá más tráfico de búsqueda de Google .
  • Los visitantes se sentirán seguros de visitar su sitio web con más frecuencia.
  • Los clientes se sentirán más seguros al comprarle productos.
  • Es menos probable que los piratas informáticos obtengan identificaciones(IDs) o contraseñas que les faciliten piratear su sitio web.

Ya no hay buenas razones para que alguien que usa Internet en estos días no use solo HTTPS para todas las transacciones web.

Cómo usar HTTPS en su sitio

Si posee un sitio web y está interesado en deshacerse de ese aterrador mensaje "No seguro" cuando las personas visitan su sitio, no es difícil instalar certificados SSL para su sitio web.(SSL)

De hecho, hemos publicado una guía completa sobre cómo obtener su propio certificado SSL para su sitio web y cómo instalarlo(how to get your own SSL certificate for your website, and how to install it) .

Los sencillos pasos son los siguientes:

  1. Determine la dirección IP dedicada que su servidor web ha proporcionado a su sitio web.
  2. Instale el certificado SSL proporcionado por su sitio web o uno que haya comprado de un servicio de certificados SSL .
  3. Obligue(Force) a todos los navegadores a usar SSL cuando visiten su sitio editando el archivo .htaccess con un comando de "reescritura" que cambia todas las conexiones para usar HTTPS .
  4. Asegúrese(Make) de proporcionar su certificado SSL privado a cualquier servicio de (SSL)CDN que haya instalado en su sitio.

Este proceso se está volviendo aún más simple últimamente, ya que muchos servicios de alojamiento web brindan a los propietarios de sitios web soluciones de un solo clic para instalar certificados SSL para su sitio web.(SSL)



Ismael Duran

About the author

Soy un científico informático con más de 10 años de experiencia trabajando en el campo de los navegadores, Microsoft Office y OneDrive. Me especializo en desarrollo web, investigación de experiencia de usuario y desarrollo de aplicaciones a gran escala. Mis habilidades son utilizadas por algunas de las principales empresas del mundo, incluidas Google, Facebook y Apple.


Related posts