HTTPS
Todas las comunicaciones enviadas a través de conexiones HTTP convencionales se dan en 'texto sin formato' y pueden ser leídas por cualquier pirata informático que se las ingenie para entrar en la conexión entre su navegador y el servidor web. Esto representa un peligro si la comunicación se trata de un formulario de pedido e incluye los detalles de su tarjeta de crédito y datos personales. Con una conexión HTTPS, todas las comunicaciones están encriptadas de forma segura. Esto significa que incluso si alguien logra romper la conexión, no podrá descifrar ninguno de los datos que pasan entre usted y el sitio web.
Hyper Text Transfer Protocol Secure (HTTPS) es la versión segura de HTTP, el protocolo bajo el que se envían los datos entre su navegador y el sitio web al que está usted conectado. La 'S' al final de HTTPS significa 'Seguro'. Esto quiere decir que todas las comunicaciones entre su navegador y el sitio web están encriptadas. HTTPS a menudo se usa para proteger transacciones en línea altamente confidenciales como la banca en línea y los formularios de órdenes de compra en línea.
Los navegadores web como Edge, Firefox y Chrome también muestran un ícono de candado en la barra de direcciones para indicar visualmente que la comunicación con el servidor está cifrada, esto es, que una conexión HTTPS está siendo usada.
Cómo funciona el HTTPS
Las páginas HTTPS generalmente usan uno de los dos protocolos seguros que existen para encriptar comunicaciones: SSL (Secure Sockets Layer) o TLS (Transport Layer Security). Tanto el protocolo TLS como el protocolo SSL utilizan lo que se conoce como sistema de infraestructura de clave pública (PKI) asimétrico. Un sistema asimétrico utiliza dos claves para encriptar comunicaciones, una clave "pública" y una clave "privada". Cualquier cosa cifrada con la clave pública solo se puede descifrar con la clave privada y viceversa.
Como sugieren los nombres, la clave privada debe mantenerse estrictamente protegida y sólo debe ser accesible para su propietario. En el caso de un sitio web, la clave privada permanece protegida de manera segura en el servidor web. Por el contrario, la clave pública está destinada a distribuirse a cualquiera y a todos los que necesiten descifrar la información cifrada con la clave privada.
Desarrollo de Aplicaciones Web Progresivas (PWA) |
Instalando un Certificado SSL |