El Protocolo Seguro de Transferencia de Hipertexto (en inglés, Hypertext Transfer Protocol Secure o HTTPS) es un protocolo de aplicación basado en el protocolo HTTP, destinado a la transferencia segura de datos de Hipertexto, es decir, es la versión segura de HTTP.
Muchos navegadores usan un aviso en la barra de direcciones para indicar al usuario que el sitio web al que se han conectado provee una conexión segura, mostrando un ícono, generalmente, un candado.
Adicionalmente, pueden colorear el fondo con un tono distintivo -casi siempre en verde- y con el nombre del dueño del sitio web.
El sistema HTTPS utiliza un cifrado basado en la seguridad de textos SSL/TLS para crear un canal cifrado (cuyo nivel de cifrado depende del servidor remoto y del navegador utilizado por el cliente) más apropiado para el tráfico de información sensible que el protocolo HTTP. De este modo, se consigue que la información sensible (normalmente, usuario y claves de acceso) no pueda ser usada por un atacante que haya conseguido interceptar la transferencia de datos de la conexión, ya que lo único que obtendrá será un flujo de datos que le serán imposibles de descifrar.
La empresa Netscape Communications creó HTTPS en 1992 para su navegador Netscape Navigator.1 . En mayo de 2000, HTTPS fue adoptado como un estándar web con la publicación de RFC 2818.
HTTP vs. HTTPS
El HTTP ha sido demostrado como vulnerable, lo que permite a sus atacantes hacerse de información vinculada con accesos a bancos, cuentas web y cualquier otro tipo de información confidencial, mientras que el HTTPS es mucho más confiable ante la posibilidad de ataques externos.
¿Pero por qué HTTPS?
Si bien HTTPS no es un protocolo separado, refiere el uso del HTTP ordinario sobre una Capa de Conexión Segura cifrada Secure Sockets Layer (SSL) o una conexión con Seguridad de la Capa de Transporte (TLS).
Certificado
Para contar con un sitio seguro y preparar un servidor web que acepte HTTPS, el administrador debe crear un certificado de clave pública. Dicho certificado lo entrega una autoridad certificante e indica que su titular es quien dice ser.
Si bien existen certificados gratuitos, los que son pagos cuentan con un nivel de control que para algunas actividades son fundamentales, como por ejemplo, todo lo relacionado con banca y finanzas.
Estos certificados pueden ser usados, entre otros casos, para la autenticación de clientes con el objetivo de limitar el acceso a un servidor web a usuarios autorizados. En este caso, el administrador del sitio crea un certificado para cada usuario que es guardado dentro de su navegador. Usualmente, se completa con el Nombre y Apellido, la dirección de mail y una contraseña que se puede llegar a memorizar dentro del equipo. La identidad es revisada automáticamente en cada reconexión.
Ciertas organizaciones, como grandes compañías o los propios estados, pueden ser generadores de sus propios certificados de confianza.
Adopción de HTTPS
A febrero de 2019, la adopción HTTPS era:
- Chile: 23,72% del total de dominios
- México: 19.31% del total de dominios
- Argentina: 11,33% del total de dominios
- España: 8,15% del total de dominios
- Colombia: 7,14% del total de dominios
La importancia que le asigna Google
Desde el gigante de Internet, se establece como una necesidad el uso del protocolo seguro con el objetivo de mejorar la seguridad de transferencia de información en la red.
Chrome marca como “no seguras” las urls bajo http y, al tener tanto poder de traccionar sitios, según estimaciones, cada vez es más grande la adquisición de certificados SSL, por lo que cada vez hay más webs están bajo https.
Conclusiones
Si bien el protocolo HTTPS no es absolutamente inviolable, es bueno fijarse si la barra de direcciones nos muestra tal sigla, al menos, si queremos tener claro en dónde podemos confiar relativamente para realizar transacciones a través de Internet, Esto se torna especialmente relevante, sobre todo, si vamos a ceder nuestros datos o nos vamos a involucrar en operaciones comerciales que demanden el uso de cuentas bancarias o tarjetas de crédito.
¡A prestar atención!