O protocolo de transferencia de hipertexto seguro, máis coñecido como HTTPS, é a versión segura do HTTP. HTTP é o principal protocolo utilizado para envíar datos entre un navegador e un sitio web. Ao mesmo tempo, HTTPS usa o cifrado para incrementar a seguridade na transferencia de datos.
Isto é crucial cando os usuarios transmiten datos sensibles, como ao iniciar sesión nunha aplicación bancarias, un servizo se correo electrónico ou calquera outro servizo similar.
HTTPS ten un compoñente de cifrado coñecido como TLS/SSL, e que utiliza cetificados do estándar X.509. Este é un estándar de clave pública utilizado para crear certificados dixitais capaces depermitir aos usuarios autenticar aos remitentes das mensaxes. Con estes, os navegadores web asegúranse de que un servidor realmente pertence ao dominio ao que queremos acceder.
Ademais, este protocolo seguro utiliza o porto 443 e non o 80, o habitual para HTTP. Os portos forman aprte dun enderezo de rede e permiten unha asignación exacta das conexións entre o cliente e o servidor.
Como funciona HTTPS
Cando desexas acceder a unha páxina web desde un navegador, primeiro encriptase coa capa HTTPS. Así, os datos que se transmiten do servidor ao navegador están cifrados e, a través da subcapa HTTPS dos navegadores web, descífranse de novo para que os usuarios poidan ver a información. Deste xeito, pódese acceder á correspondente páxina web como adoitamos. A diferenza coa navegación HTTP é que esta é realmente segura extremo a extremo.
Seguridade e límites de HTTPS
A seguridade que garante HTTPS non depende só do cifrado, senón que o fai da súa implementación en navegadores e servidores. Na actualidade, os certfificados SSL considéranse seguros, pero esta transmisión de datos, por si mesma, non é dabondo para garantir a protección completa.
Por qué? A razón é que a seguridade dos datos require un almacenamento seguro no destinatario. Ademais, a información transmitida está dispoñible sen cifrado no sistema final, así que a seguridade é tan importante como o ordenador utilizado (e o seu sistema).
Uso e importancia de HTTPS
HTTPS utilízase na actualidade como un estándar, especialmente nos sitios web que requiren da introdución de información sensible por parte dos usuarios. Os principias ámbitos de aplicación son, polo tanto (e pola súa trascendencia), as transacción bancarias online e as contas protexidas por contrasinal.
Como exemplos destas últimas temos contas de compras online en ecommerce, as contas de correo electrónico ou as contas nas redes sociais. Un ataque a este tipo de contas e á información almacenada nelas pode causar grandes danos persoais ou empresariais. De tódolos xeitos, hai sitios web que requiren a introdución de datos persoais incluso sen unha conta, como sucede coas axencias de viaxes ou os fornecedores de vos e hoteis, que exixen que os datos dos viaxeiros se envíen ao fornecedor a través da internet.
Por iso, ao navegar pola Internet, as usuarias deben asegurarse sempre de que os sitios web que visitan garanten unha conexión segura e a protección da información sensible.
Por iso, calquera usuaria deberíase fixar na URL do sitio ao que acceden e comprobar que hai un «https://» ao principio da liña de enderezo no navegador. Na maioría dos casos, o protocolo seguro tamén é destacado visualmente cun pequeno símbolo que representa un cadeado: se este non existe, a navegación web non e segura e calquera poderá acceder a información de acceso (as credenciais) do ususario. Ese é o motivo de que HTTPS sexa a mellor opción para navegar seguros.