Https
HTTPS (Hypertext Transfer Protocol Secure) es un protocolo de transferencia de hipertexto que proporciona comunicaciones seguras a través de una red.
HHTTPS, se usa generalmente con el protocolo HTTP para proteger la información del usuario, como los números de tarjetas de crédito y las contraseñas, durante la transmisión por Internet.
Esto significa que el protocolo HTTPS es más seguro que HTTP, ya que la información que se transfiere a través de él está cifrada. La encriptación ayuda a proteger la información contra ataques y pirateos.
En resumen, HTTPS es la versión segura de HTTP, donde el tráfico es cifrado.
¿Cómo funciona HTTPS?
HTTPS combina HTTP con criptografía de datos y seguro de clave pública (PKCS). La criptografía de datos es un método que usa una clave secreta para codificar la información. La codificación hace que la información sea ilegible para todos los que no tengan la clave.
PKCS es un conjunto de estándares criptográficos desarrollados por RSA Security, Inc. Las claves públicas y privadas se usan para cifrar y descifrar la información. Se usa junto con la criptografía de datos para garantizar la seguridad.
La codificación ocurre en el lado del servidor, donde la información se envía y después al lado del cliente, donde se recibe. En el lado del servidor, el sitio web tiene una llave privada y un certificado, que son necesarios para codificar la información.
En el lado del cliente, el navegador web tiene la llave pública, que se usa para descodificar la información. El certificado también se envía al cliente para garantizar que la llave pública pertenezca al servidor.
El certificado es un archivo digital que contiene información sobre el sitio web y la organización. El certificado debe ser emitido por una autoridad de certificación (CA), que verifica que el sitio web es confiable.
¿Por qué HTTPS es importante?
Con la popularidad de Internet, han aumentado los ataques y pirateos en línea. Por lo que los sitios web deben proteger la información del usuario contra estos ataques y pirateos. En este sentido, HTTPS es una forma eficaz de proteger los datos de los usuarios durante la transmisión de datos por Internet.
A continuación, te ofrecemos un listado de las amenazas contra las que nos protege este protocolo.
- HTTPS protege contra ataques man-in-the-middle (MITM). En un ataque MITM, el atacante intercambia la llave pública y privada del servidor por su propia llave. El atacante puede ver y modificar la información que se está transfiriendo.
- HTTPS también protege contra el phishing, que es un tipo de estafa en línea. En el phishing, los estafadores crean sitios web falsos que se parecen a sitios web legítimos. Los estafadores envían correos electrónicos o mensajes de texto con enlaces a estos sitios web. Así, aunque no protege de forma directa contra el phising, la gran mayoría de sitios webs de este tipo, no disponen de este protocolo.
- El protocolo HTTP también nos protege contra los ataques de denegación de servicio (DoS). En un ataque DoS, los atacantes envían muchos solicitudes de conexión al servidor para sobrecargarlo. El servidor no puede manejar todas las solicitudes y se cae. En este punto, este protocolo puede proteger contra los ataques DoS, ya que la conexión se establece antes de que el servidor reciba las solicitudes. Esto significa que el servidor no se sobrecargará y no se caerá.
¿Qué hace Google con HTTPS?
Google anunció en 2014 que comenzaría a marcar todos los sitios web que no usan HTTPS como “no seguros”. Esto significa que los usuarios verán un mensaje de advertencia cuando visiten estos sitios web.
Además, también dijo que dará prioridad a los sitios web que usan HTTPS en sus resultados de búsqueda. Por tanto, aquellos sitios web que usan HTTPS tendrán un mejor ranking que los sitios web que no lo hacen.
Desde entonces, muchos sitios web han cambiado a HTTPS para mejorar su posicionamiento en los resultados de búsqueda de Google.
Ventajas y desventajas de HTTPS
Por último, veremos las ventajas y desventajas principales de este protocolo.
Ventajas de HTTPS
Las principales ventajas son las siguientes:
- Seguridad
La principal ventaja de HTTPS es que proporciona una conexión segura. La información que se transfiere a través de este protocolo está cifrada. Esto significa que los atacantes no pueden ver la información ni modificarla.
- Protección contra el phishing
HTTPS también protege contra el phishing. El navegador web puede verificar si el sitio web es legítimo mediante el uso del certificado. Si el sitio web no tiene un certificado válido, el navegador web mostrará un mensaje de advertencia.
- Protección contra los ataques DoS
HTTPS puede proteger contra los ataques DoS, ya que la conexión se establece antes de que el servidor reciba las solicitudes. Esto significa que el servidor no se sobrecargará y no se caerá.
Desventajas de HTTPS
Eso sí, no todo son ventajas. Estas son las desventajas más relevantes:
- Costo
La principal desventaja de HTTPS es el costo. Los sitios web deben comprar un certificado y pagar los costos de mantenimiento.
- Mayor uso de CPU
HTTPS también requiere más CPU que HTTP. La codificación y descodificación de la información requieren más tiempo y usan más CPU. Esto significa que los sitios web pueden cargarse un poco más lento que los sitios web que no usan HTTPS.