¿Qué es HTTPS y por qué debería importarte?

Hasta aproximadamente 2017, la gran mayoría de los sitios web en Internet usaban estrictamente el Protocolo de transferencia de hipertexto (HTTP) para transmitir datos desde un sitio web al navegador de un visitante.

Hasta entonces, la mayoría de los navegadores eran completamente capaces de recibir contenido HTTP seguro, pero pocos propietarios de sitios web se molestaron en configurar sus sitios usando HTTPS.

¿Qué es HTTPS? Significa Protocolo seguro de transferencia de hipertexto. Y hoy, esta versión segura de HTTP es la forma en que la mayoría de los sitios web en Internet entregan su contenido a los navegadores.

¿Qué es HTTPS?

Cuando un sitio web usa HTTPS, significa que todos los datos transmitidos entre ese sitio web y su navegador están encriptados.

Antes de HTTPS, un pirata informático podía interceptar fácilmente la transmisión entre el servidor web y el navegador del usuario y leer el contenido transmitido. De hecho, el contenido se transmitía en HTML o texto sin formato. En muchos casos, incluso los nombres de usuario y las contraseñas eran fáciles de extraer de estos flujos.

¿Qué hace que HTTPS sea diferente? HTTPS utiliza lo que se denomina Transport Layer Security (TLS), anteriormente conocido como Secure Socket Layer (SSL).

Lee TambiénCómo Crear Un Código QR En 7 Sencillos Pasos

TLS utiliza dos "claves" de seguridad para cifrar completamente los datos entre el servidor web y su navegador.

• llave privada: Esta es una clave almacenada en el servidor web de origen. No está disponible públicamente, por lo que solo esta clave privada almacenada en el servidor web real puede descifrar las transmisiones.
• Llave pública: La clave pública es utilizada por cualquier navegador que quiera comunicarse con el servidor web propietario del sitio.

Cómo funciona la comunicación HTTPS

El proceso de comunicación funciona de la siguiente manera.

1. Un usuario abre un navegador y se conecta a una página web.
2. El sitio web envía al navegador del usuario un certificado SSL que contiene la clave pública. El navegador necesita esta clave pública para abrir la primera conexión al sitio web.
3. Esto inicia lo que se denomina un "apretón de manos TLS" en el que el cliente (navegador) y el servidor (sitio) "acuerdan" el cifrado a utilizar, verifican la firma digital SSL del sitio y generan nuevas claves de sesión para la sesión actual.

Una vez que se establece esta "sesión", nadie entre el navegador y el servidor web podrá identificar fácilmente la información o los datos que se transfieren.

Esto se debe a que todo, incluso el HTML pasado al navegador, está encriptado (esencialmente codificado en texto y símbolos sin sentido). Solo el navegador que realizó la conexión inicial al sitio web puede descifrar la información y viceversa. Solo el sitio web puede tomar cosas como nombres de usuario y contraseñas y descifrarlos para su uso.

Por lo tanto, cada vez que sienta que un sitio web es seguro, puede estar seguro de que las comunicaciones entre su navegador y el sitio remoto son privadas y están a salvo de miradas indiscretas.

Cómo saber si un sitio web está usando HTTPS

A partir de 2017, Google presionó a los propietarios de sitios web para que incrustaran certificados SSL en sus sitios web. Para hacer esto, incorporaron una nueva función en la última versión de Chrome que mostraba una advertencia de "No seguro" a los usuarios cada vez que visitaban un sitio web que no usaba HTTPS.

Lee TambiénNo Hay Altavoces Ni Auriculares Conectados: Métodos Para Solucionarlo

Si utiliza la última versión del navegador Chrome y visita un sitio web seguro que utiliza HTTPS, verá un pequeño icono de candado a la izquierda de la URL.

Poco después, otros navegadores comenzaron a seguir su ejemplo, incluidos Firefox, Safari, etc. Todos mostrarán un ícono de candado como Chrome.

Si visita un sitio web y el sitio web no utiliza HTTPS para comunicarse, verá un inseguro error a la izquierda de la URL.

Como si eso no fuera lo suficientemente desagradable como para alejar a los visitantes de un sitio web, Google también instituyó una política según la cual el uso de certificados SSL ayudaría a los sitios web a obtener una clasificación más alta en los resultados de búsqueda.

Estas dos razones son las razones por las que la mayoría de los propietarios de sitios web finalmente han comenzado a hacer la transición de sus sitios web para usar certificados SSL y comunicarse con los navegadores de los visitantes a través de HTTPS.

¿Por qué debería preocuparse por HTTPS?

Como usuario de Internet, debe tener mucho cuidado si un sitio web usa HTTPS o no. Puede pensar que a nadie le importa qué sitios visita o qué hace en Internet, pero existen comunidades muy grandes de piratas informáticos que están muy interesadas.

Lee TambiénCómo Recuperar La Contraseña De Windows 10

Al interceptar las comunicaciones de su navegador con los sitios web, los piratas informáticos buscan constantemente la siguiente información:

• Su dirección de correo electrónico, para que puedan venderla a los spammers.
• Su número de teléfono y dirección física para que puedan venderlo a los comerciantes.
• Nombre de usuario y contraseñas que utiliza para iniciar sesión en sus cuentas bancarias para que puedan acceder a sus fondos.
• Cualquier sitio web vergonzoso que visite para que puedan enviarle un correo electrónico amenazar con compartir esta actividad con tus amigos y familiares si no pagas.
• La dirección IP directa de su computadora para que puedan intentar piratear su sistema.

De hecho, asegurarse de que solo visite sitios web que usan HTTPS es una forma poderosa de proteger su privacidad y seguridad en línea, por una variedad de razones.

Si posee un sitio web, hay aún más razones para preocuparse por instalar certificados SSL y habilitar HTTPS.

• Obtendrá más tráfico de búsqueda de Google.
• Los visitantes se sentirán seguros de visitar su sitio con más frecuencia.
• Los clientes se sentirán más seguros al comprarle productos.
• Es menos probable que los piratas informáticos obtengan nombres de usuario o contraseñas que les faciliten ingresar a su sitio.

No hay una buena razón por la que alguien que usa Internet en estos días no deba usar HTTPS para todas sus transacciones web.

Cómo usar HTTPS en tu sitio web

Si posee un sitio web y desea deshacerse de ese mensaje espeluznante de "No seguro" cuando las personas visitan su sitio web, instalar certificados SSL para su sitio web no es difícil.

De hecho, hemos publicado una guía completa sobre cómo obtener su propio certificado SSL para su sitio web y cómo instalarlo.

Lee TambiénSpyHunter 5. Usabilidad, Efectividad Y Confiabilidad

Los pasos simples son:

1. Determine la dirección IP dedicada que su servidor web le ha dado a su sitio web.
2. Instale el certificado SSL proporcionado por su sitio web o uno que haya comprado en un servicio de certificados SSL.
3. Obligue a todos los navegadores a usar SSL cuando visiten su sitio editando el archivo .htaccess con un comando de "reescritura" que cambia todas las conexiones para usar HTTPS.
4. Asegúrese de proporcionar su certificado SSL privado para cualquier servicio de CDN que haya instalado en su sitio web.

Este proceso se está volviendo aún más fácil últimamente, ya que muchos servicios de alojamiento web ofrecen a los propietarios de sitios web soluciones de un solo clic para instalar certificados SSL en sus sitios web.