Todos nos beneficiamos de la increíble variedad de sitios web en Internet. Entretenimiento, información, inspiración, servicios y más están disponibles en cantidades aparentemente ilimitadas. Desafortunadamente, no todos los sitios web son benignos. Los usuarios de banca en línea son atraídos a un sitio web falso para que sus datos de acceso puedan ser robados. O alguien instala un punto de acceso WLAN público para escuchar en secreto la comunicación que se lleva a cabo a través de él.
Inicialmente, todo el tráfico en la World Wide Web se realizaba abiertamente, en texto sin formato y fácilmente pirateable. El protocolo HTTP proporciona comunicación sin cifrar entre el cliente (navegador web) y el servidor web. Esto facilita las actividades delictivas, como la detección de metadatos o los ataques de intermediarios .
HTTPS fue desarrollado para hacer que la web sea más segura
¿Qué es HTTPS?
La abreviatura HTTPS significa "Protocolo de transferencia de hipertexto seguro". Hasta cierto punto, el protocolo de transmisión es el idioma en el que el cliente web, generalmente el navegador web, y el servidor web se comunican entre sí. HTTPS es la versión del protocolo de transmisión que utiliza comunicación cifrada.
El propósito de HTTPS
HTTPS cumple dos funciones:
La comunicación entre el cliente web y el servidor web está encriptada . Esto es para evitar que un tercero no autorizado escuche la comunicación, p.or ejemplo lee el tráfico de la red WLAN.
El servidor web se autentica enviando un certificado al cliente web justo al comienzo de la comunicación, que certifica la confiabilidad del dominio. Esta medida ayuda a combatir el fraude por parte de sitios web falsos.
Diferencias entre HTTP y HTTPS
¿En qué se diferencian HTTP y HTTPS? La respuesta simple es: técnicamente hablando, ¡en absoluto! El protocolo en sí, es decir, la sintaxis, es idéntico para ambas variantes.
La diferencia es que HTTPS utiliza un protocolo de transporte especial , a saber, SSL/TLS. No se protege el protocolo en sí, sino el tipo de transmisión. La siguiente analogía:
- Dos personas están hablando por teléfono.
- Utilizan un lenguaje común para comunicarse: HTTP.
- La conexión telefónica a través de la cual se ejecuta su conversación no es segura en el caso de HTTP y en el caso de HTTPS es a prueba de escuchas de una manera especial.
- Todos los navegadores web actuales advierten al usuario cuando accede a un sitio web utilizando el protocolo HTTP.
HTTP en sí mismo no es responsable de la seguridad, sino del protocolo de transporte subyacente. ¿Cuál es la diferencia?
El protocolo HTTP solo regula cómo debe estructurarse el contenido que el cliente web y el servidor web intercambian entre sí. El protocolo de transporte, por otro lado, especifica cómo se transmiten los flujos de datos entre computadoras. Por ejemplo, asegura que no se pierdan paquetes de datos. El protocolo de transporte estándar, que también utiliza HTTP, es TCP , el "Protocolo de control de transmisión".
Hay una extensión de este protocolo de transporte que cifra los flujos de datos: esta extensión se llama TLS (nombre anterior: SSL). Cualquier comunicación que se transmita utilizando este protocolo de transporte se cifra de tal manera que solo el destinatario real (navegador web o servidor web) puede leer el contenido transmitido.
Si se especifica una URL con un prefijo de https:// , el navegador web agrega automáticamente el número de puerto 443. Este número le dice a la computadora receptora que debe comunicarse a través de TLS/SSL.
Conoce más en nuestro Magíster en Ciberseguridad Online (ceupe.cl)
Conecta con nosotros en nuestro perfil de Linkedin: https://www.linkedin.com/company/ceupechile
Comentarios