La preocupación por la seguridad de Internet ha sido una constante desde el principio y en los últimos tiempos se puede decir que avanzamos hacia un lugar donde ante todo, prima prima la seguridad de acceso.
Para proteger tu sitio web hay que usar el Protocolo Seguro de Transferencia de Hipertexto (Hypertext Transport Protocol Secure o HTTPS) que
permite proteger la integridad y confidencialidad de los datos que se transmiten entre la conexión de los ordenadores de los usuarios y el sitio web.
Se sabía desde hace tiempo que este mes de julio se cumplía la fecha límite para actualizar las páginas web para implementar el protocolo seguro de transferencia HTTPS.
A partir de ahora se marcarán con el símbolo característico ya conocido y un mensaje en la barra del navegador de todos los sitios web que no dispongan de HTTPS. Este mensaje aparecerá en los sitios web que no dispongan de la seguridad aconsejada por Google. Además puede repercutir en un peor puesto en las búsquedas de Google.
Conozcamos ambos protocolos
El protocolo HTTP es un lenguaje que sirve para intercambiar información entre servidores (sitios donde se alojan las webs),clientes (personas que las visitan) y proxies (intermediarios). Este protocolo no guarda información acerca de las conexiones, por lo cual usa cookies para permitir a aplicaciones web recordar la sesión y a la vez poder guardar y rastrear datos de los clientes, que guardan esas cookies por tiempo indeterminado.
Por otro lado, el protocolo HTTPS utiliza un sistema de cifrado mixto, basado en SSL/TLS, con el que crea un canal cifrado entre servidores, proxys y clientes (hay que recordar que este nivel de cifrado dependerá de los servidores remotos, así como de nuestro navegador y costumbres de uso). Este “doble” cifrado permite que la información no pueda ser interceptada, dificultando con ello la labor a cibercriminales.
Pero… ¿Cuál es la principal diferencia entre HTTP y HTTPS?
Pues básicamente, que HTTPS garantiza que los datos entre máquinas están cifrados. Esto dificulta los ataques o secuestros de nuestra información (man-in-the-middle , Eavesdropping)
A nivel de Capas de Red
HTTPS no es un protocolo aislado o diferente, sino que aplica el HTTP normal sobre una capa de conexión segura (Transport Layer Security) o SSL (Secure Socket Layer) que proporcionan protocolos encriptados.
Diferencias entre protocolos HTTP
HTTP | HTTPS |
---|---|
Utilizan el puerto 80 | Utilizan el puerto 443 |
Es un protocolo aislado | Se basa en HTTP + SSL/TLS |
No cifrado | Cifrado |
http:// | https:// |
Vivimos en un mundo cada vez más online, en el que desarrollamos nuestra vida cotidiana al mismo nivel que en la vida real. Pagamos la compra, compramos ropa, hacemos transferencias, nos mandamos fotos… nuestra vida está cada vez más en internet, y esto va a ir en aumento. Es por ello que la seguridad se ha convertido en algo primordial en internet. Y es que no hay que olvidar que cuanto más control tengamos sobre nuestros actos en la red, más control tendremos sobre nuestras vidas.