HTTPS
El Protocolo Seguro de Transferencia de Hipertexto o HTTPS (por sus siglas en ingles, Hypertext Transfer Protocol Secure), es la versión segura del HTTP. Estos son protocolos que permiten la transferencia de información en internet mediante archivos XHTML, HTML u otras extensiones de igual naturaleza. Los primeros pasos del protocolo HTTP, los dio el científico computacional Tim Berners-Lee en 1989, durante su estadía en el CERN.
El HTTP es un protocolo que establece una conexión entre clientes y servidores, sin embargo esta versión del protocolo tiene una fallas importantes en cuestiones de seguridad. Esta carencia es lo que fundamenta la aparición del HTTPS, y actualmente, con la puesta en moda de las tiendas online, el internet está mayormente dominado por sitios con el protocolo HTTPS.
Características
La Word Wide Web se desarrollo teniendo al HTTP como protocolo de transferencia de datos. Con el tiempo, dado que más personas obtenían acceso a internet, el flujo de información confidencial por este medio era algo de esperarse. Datos personales, números de cuentas bancarias, contraseñas y otros tipos de datos sensibles se encontraban expuestos, aunque los usuarios no tuvieran conocimiento de ello.
Cuando un usuario hace una búsqueda en Google mediante un navegador, el navegador envía una serie de mensajes correspondientes a los protocolos de HTTP para acceder a la información. Luego, este tiene acceso a la información, mediante otra respuesta, también en términos del protocolo. El problema aquí es que esta conexión es "abierta", es decir, que permite a un tercero ubicarse como mediador entre el cliente y el servidor.
Lo peligroso aquí es simple de ver, ¿qué ocurre cuando ingresamos datos personales en una página? Un tercero puede estar al acecho de estos datos, pero para la fortuna de los usuarios de internet, se desarrollo un protocolo de encriptado de datos para el HTTP, la Capa de Puertos Seguros y la Seguridad de la Capa de Transporte o SSL/TLS (por sus acrónimos del ingles). Así nace el HTTPS.
Con la implementación del SSL/TLS, el protocolo HTTPS trabaja con datos encriptados, por lo que un tercero no puede interpretar los datos que van del cliente al servidor, y viceversa. También se tiene un sistema de autentificación, que se basa en una firma (las cuales son emitidas por agentes autorizados) que un servidor utiliza para demostrar que entablar una conexión con este es segura.
La integridad es otro importante mecanismo de seguridad que tiene el HTTPS. Se trata de una firma que utilizan los navegadores para determinar que la información que les llega, no ha sido adulterada por un tercero o haya sufrido algún tipo de interferencia maliciosa durante su venida desde el servidor.
Importancia
Dado que en las últimas décadas, la mayor parte de las organizaciones han digitalización sus servicios y formas de trabajo, por lo que el encriptado y la autentificación juegan un roll fundamental para que estas estructuras sean rentables en su uso, dado que toda empresa (seria) vela por dar seguridad a sus usuarios cuando se trata de manipulación de datos.
Aunque la privacidad no esté de moda, es un punto muy importante para el protocolo HTTPS . Lo que sea que un usuario haga en internet, debería ser asunto del cliente y el servidor. Cuando uno se encuentra en sitios que utilicen este protocolo de seguridad, pueden estar seguros de que su actividad será con un carácter anónimo. Las páginas seguras tienen el ícono de candado, a la izquierda de su dirección.
La relevancia de HTTPS es tal, que Google prioriza las páginas que implementan este protocolo: es decir, Google no mostrará una página web con HTTP entre las primeras opciones, aunque los usuarios consulten sobre temas relacionados al sitio. De hecho, Google Chrome solo permite el acceso a sitios con protocolo HTTP bajo el conocimiento y consentimiento del usuario, mientras que Mozilla Firefox da a sus usuarios la opción de solo mostrar páginas con el protocolo HTTPS.
