¿Qúe es el https?

HTTPS son las siglas de ‘Hypertext Transfer Protocol Secure‘, y, en resumidas cuentas, es la versión segura del HTTP. HTTPS funciona igual que el HTTP habitual pero incluye una capa de protección, la cual cifra nuestra conexión entre el ordenador y el servidor al que estamos conectados. Para ello emplea SSL.

SSL es el acrónimo de Secure Sockets Layer (capa de sockets seguros), la tecnología estándar para mantener segura una conexión a Internet, así como para proteger cualquier información confidencial que se envía entre dos sistemas e impedir que los delincuentes lean y modifiquen cualquier dato que se transfiera, incluida información que pudiera considerarse personal. Los dos sistemas pueden ser un servidor y un cliente (por ejemplo, un sitio web de compras y un navegador) o de servidor a servidor (por ejemplo, una aplicación con información que puede identificarse como personal o con datos de nóminas).

Esto lo lleva a cabo asegurándose de que todos los datos que se transfieren entre usuarios y sitios web o entre dos sistemas sean imposibles de leer. Utiliza algoritmos de cifrado para codificar los datos que se transmiten e impedir que los hackers los lean al enviarlos a través de la conexión. Esta información podría ser cualquier dato confidencial o personal, por ejemplo, números de tarjeta de crédito y otros datos bancarios, nombres y direcciones.

El HTTPS es fundamental en páginas web que tratan con nuestros datos, en páginas donde compramos o tratamos con información sensible, e incluso podríamos extenderlo a cualquier página web a la que nos conectemos. Esto se debe a dos motivos sencillos:

  1. HTTPS certifica que tienes una conexión cifrada y segura
    HTTPS posibilita que tu conexión entre el ordenador y la página web sea segura. El SSL/TLS hace que nadie entre medias pueda ver qué es lo que estás enviando y recibiendo. Ni tu operadora ni un atacante en nuestra conexión, nadie puede saber qué estás visitando ni interferir en ello.
  2. HTTPS certifica que la página es quien dice ser
    Por otra parte, una conexión segura no sirve de mucho si nos conectamos a una página web engañosa. Por ello, la otra parte del HTTPS certifica que la página a la que nos conectamos es quien dice ser. Esto es posible gracias a diferentes entidades de confianza que conceden los certificados SSL, sirviendo como testigos de que el certificado es correcto.

¿Cómo sé si una página web tiene HTTPS?

Para saber si una página web tiene HTTPS en nuestras conexiones, tenemos que fijarnos en dos cosas:

  • Que la dirección tenga ‘https://’ al principio, nombre del protocolo seguro que estamos utilizando.
  • Que el navegador tenga un candado en la barra de direcciones, por lo general de color verde: es la señal del navegador de que has establecido una conexión segura.

 

En algunos navegadores te puede aparecer en color negro.