Al navegar en internet, existen diferentes tipos de páginas web que, si bien pueden utilizarse para buscar información o ver videos, te das cuenta que algunas empiezas con HTTP y otras con HTTPS.
¿Sabes qué significan?. Te aseguro que varios de los usuarios no tienen ni idea del significado y de cómo se muestran de acuerdo a si estás comprando o si estás simplemente buscando una información de algo. Asimismo, también se explicará lo referido a SSL y TLS.
DIFERENCIAS ENTRE HTTP Y HTTPS
Cuando se entra al buscador Google, se puede ver que se completa automáticamente la dirección, aumentando el texto y pasando de www.google.com a https://www.google.com. Indicando que estás haciendo uso del protocolo de comunicación https, y se ve también un candado, mostrando que se tiene una conexión segura.
El HTTP, son las siglas del protocolo de transferencia de hipertexto y es el protocolo más utilizado en las páginas web. Además, es el más usado en navegadores como Chrome y Mozilla. Además, es bastante antiguo, nació a inicios de la internet, por lo que su envío de información es claro, sin ningún tipo de encriptación, por lo que sería algo peligroso ante amenazas.
Ante el tema de seguridad por hackeo u otras amenazas, surgió el código de seguridad HTTPS. Este es el protocolo de hipertexto seguro y encripta los datos entre el cliente y el servidor. Y permitiendo una comunicación segura y confiable.
Además, gracias al HTTPS, la información es cifrada de manera que no puede ser entendida por otros dispositivos no autorizados. Un ejemplo claro es cuando realizas compras en Amazon, donde se tiene que compartir el número de tu tarjeta ó alguna información confidencial, se usa el HTTPS como protocolo por defecto.
QUÉ ES EL SSL Y EL TLS
El HTTPS, incorpora la funcionalidad de seguridad a través del SSL y el TLS.
El SSL es un protocolo usado para brindar la capa de seguridad en internet, es decir del TCP/IP. Además, hace uso de la encriptación, tanto de la llave pública como la simétrica.
¿CÓMO FUNCIONA?
Cuando una computadora hace uso del SSL, el navegador web envía un mensaje al servidor, indicando que quiere comunicarse de manera segura, y este último le contesta enviando su certificado de SSL para que la computadora pueda verificar la autenticidad del servidor y evitar conectarse a un servidor falso.
Una vez verificada la autenticidad del sitio web utilizando el certificado digital recibido, el navegador procede a ejecutar el proceso de generación de la llave de sesión y para ello, primero obtiene la llave pública del servidor, sacándola del certificado digital y luego genera una clave simétrica aleatoria. Después, de generar esa llave, ese dato es encriptado utilizando la llave pública del servidor y este dato encriptado es enviado al servidor.
Luego de recibir el mensaje encriptado, el servidor obtiene la llave simétrica aleatoria, desencriptando el mensaje con su llave privada.
En tanto, el TLS que significa seguridad de capa de transporte, es la versión mejorada del SSL, y ha eliminado alguna de las vulnerabilidades del SSL. Además, autentica el servidor, cliente y encripta datos, muchos de los servidores actuales dan soporte a las últimas versiones del TLS.
En Plus Empresarial, brindamos servicios especializados en presencial digital, automatización marketing y transformación comercial, dirigido a emprendedores y empresarios, a través de nuestros servicios personalizados y de calidad. Si requieres información, escríbenos al correo asesor@plusempresarial.com. Nuestros asesores están disponibles las 24 horas.