Definición de HTTPS (HTTP Secure)
Hypertext Transfer Protocol Secure (ó HTTPS) es una combinación del protocolo HTTP y protocolos criptográficos. Se emplea para lograr conexiones más seguras en la WWW, generalmente para transacciones de pagos o cada vez que se intercambie información sensible (por ejemplo, claves) en internet.
De esta manera la información sensible, en el caso de ser interceptada por un ajeno, estará cifrada.
El nivel de protección que ofrece depende de la corrección de la implementación del navegador web, del software y de los algoritmos criptográficos soportados. Además HTTPS es vulnerable cuando es aplicado a contenido estático públicamente disponible.
El HTTPS fue creado por Netscape Communications en 1994 para su navegador Netscape Navigator.
El HTTPS funciona mediante certificados digitales que certifican que el sitio web visitado es auténtico y confiable. Estos certificados son emitidos por autoridades de certificación y se pueden visualizar en la barra de direcciones del navegador web a través del icono de candado. Para utilizar HTTPS, el sitio web debe contar con un certificado digital válido y correctamente instalado.
La implementación de HTTPS en los sitios web se ha vuelto cada vez más importante debido al creciente número de ataques cibernéticos. Los hackers suelen intentar robar información sensible como claves bancarias o datos personales. A través de HTTPS, la información es encriptada y protegida de estos ataques.
Sin embargo, HTTPS no es una solución infalible y puede ser vulnerable a ataques como el phishing o el ransomware. Es importante, por lo tanto, mantener una buena práctica de seguridad en línea y no confiar en sitios web que parezcan sospechosos o no cuenten con certificados digitales válidos.
En resumen, HTTPS es un protocolo fundamental en la seguridad en línea y protege la información sensible mediante la encriptación de los datos. A pesar de que no es infalible, es una herramienta importante para prevenir ataques cibernéticos y mantener la privacidad en línea.
Características del HTTPS
Para distinguir una comunicación o página web segura, la URL debe comenzar con "https://" (empleando el puerto 443 por defecto); en tanto la tradicional es "http://" (empleando el puerto 80 por defecto).
Originalmente HTTPS sólo utilizaba encriptación SSL, luego reemplazado por TLS.
HTTPS fue adoptado como estándar web por el grupo IETF tras la publicación del RFC 2818 en mayo de 2000.
HTTP opera en la capa más alta del modelo TCP/IP, la capa de Aplicación. Pero el protocolo de seguridad trabaja en una subcapa inferior, codificando el mensaje HTTP antes de ser transmitido y decodificando el mensaje antes de que llegue.
Resumen: HTTPS
El HTTPS es una combinación de HTTP y protocolos criptográficos que se utiliza para lograr conexiones seguras en la web, especialmente para transacciones de pagos o intercambio de información sensible. La información se cifra para protegerla de ser interceptada. La seguridad depende de la implementación del navegador, software y algoritmos criptográficos. El HTTPS fue creado por Netscape en 1994.
¿Cuál es la diferencia entre HTTP y HTTPS?
La principal diferencia radica en la seguridad. HTTPS utiliza protocolos criptográficos para encriptar los datos que se envían entre el cliente y el servidor, mientras que HTTP no ofrece ningún tipo de encriptación. Esto hace que HTTPS sea más seguro para transmitir información sensible.
¿Por qué es importante utilizar HTTPS en las transacciones de pagos en línea?
Es importante utilizar HTTPS en las transacciones de pagos en línea porque garantiza la seguridad de los datos que se están enviando. La encriptación de HTTPS protege la información personal, como los detalles de la tarjeta de crédito, contra posibles ataques de hackers y garantiza que la transacción se realice de manera segura.
¿Qué información sensible se intercambia en internet que requiere el uso de HTTPS?
El uso de HTTPS se recomienda para cualquier tipo de información sensible que se intercambie en internet. Esto puede incluir contraseñas, números de tarjetas de crédito, detalles de cuentas bancarias, información personal como direcciones y números de seguridad social, entre otros.
¿Qué protocolos criptográficos se utilizan en HTTPS?
En HTTPS se utilizan varios protocolos criptográficos para garantizar la seguridad de la conexión. Los más comunes son SSL (Secure Sockets Layer) y TLS (Transport Layer Security). Estos protocolos establecen una comunicación segura entre el cliente y el servidor mediante la encriptación de los datos.
¿Qué beneficios adicionales ofrece HTTPS más allá de la seguridad en las transacciones en línea?
Además de la seguridad en las transacciones en línea, HTTPS ofrece otros beneficios. Por ejemplo, se ha demostrado que los sitios web que utilizan HTTPS tienen mejores clasificaciones en los motores de búsqueda, lo que puede aumentar la visibilidad y la confiabilidad del sitio. También ayuda a prevenir el secuestro de sesiones, lo que garantiza que los usuarios estén comunicándose con el sitio correcto.
¿Todos los sitios web deben utilizar HTTPS?
Si bien HTTPS se recomienda para cualquier sitio web que necesite transmitir información sensible, no todos los sitios web están obligados a utilizarlo. Sin embargo, cada vez más sitios web están adoptando HTTPS como estándar para mejorar la seguridad y la confianza de sus usuarios.
El cambio de Google hacia HTTPS
Leer: ¿Por qué Chrome ahora menciona los sitios web no seguros?
Enlaces externos:
• rfc 2818 (documento de estandarización del HTTPS)
Autor: Leandro Alegsa
Actualizado: 19-06-2023
¿Cómo citar este artículo?
Alegsa, Leandro. (2023). Definición de HTTPS. Recuperado de https://www.alegsa.com.ar/Dic/https.php