En
la barra de direcciones del navegador, la dirección URL de cada sitio web que visitas
comienza siempre con HTTP o HTTPS, este último considerado más seguro. Por ejemplo,
Facebook con más de dos mil millones de usuarios activos al día hace alarde de su
condición de un sitio web HTTPS y que con confianza publicas tu información
personal sin dar tantas vueltas.
Pero,
¿Qué pasa si esa información que compartes, muchas veces privada, cae en manos
equivocadas? Bueno, esto no sucede en la red social más grande (al menos no ha
sucedido aun, es decir que alguien haya ‘hackeado’ la infraestructura tecnológica,
y cuando hablamos de manos equivocadas nos referimos a ciberdelincuentes y no a
la NSA, jijiji).
Volviendo
al tema, sea que se trate de Facebook o una transacción financiera online,
donde haces uso de tu tarjeta de crédito, lo que todos debemos tener en cuenta
es que la URL del sitio web utilice HTTPS. ¿Por qué un sitio web HTTP sencillo no se debe
utilizar para hacer transacciones online o almacenar datos personales? Hay una diferencia
obvia ente ambos y hoy la vamos a conocer.
¿Qué es HTTP?
Es el Protocolo de Transferencia de
Hipertexto (Hypertext Transfer Protocol)
que alguna vez nos enseñaron nuestros maestros de informática. Se trata de un
protocolo de petición/respuesta basado en el modo de comunicación cliente/
servidor. Un cliente o agente que es tu navegador web o cualquier otro
dispositivo que pueda acceder, recibir y visualizar contenido web.
El
cliente envía un mensaje de petición
a un servidor que aloja el contenido HTML, este responde con el mensaje de
respuesta que pueda contener el contenido HTML solicitado por el cliente. El
mensaje de respuesta es una confirmación de que el servidor ha recibido
correctamente el mensaje de solicitud.
El
crédito para el desarrollo original de HTTP es de Tim Berners-Lee, quien
propuso la idea de la ‘World Wide Web’, y su equipo del CERN, fue quien lo
desarrolló junto con HTML (Hypertext Markup Language). La primera documentación
de HTTP se publicó en 1991 como HTTP/0.9, que consistía en un solo método GET.
El desarrollo avanzaba, con HTTP/1.0 en 1996 y HTTP/1.1 en 1997.
HTTP
utiliza el protocolo TCP (Transmission Control Protocol) en el puerto 80 para
enviar y recibir paquetes de datos por la red para aplicaciones de internet
como correo electrónico, World Wide Web, transferencia de archivos, etc. Sin
embargo, también utiliza UDP (User Datagram Protocol) que es un protocolo no
fiable, pero contribuye a la reducción de la latencia de red utilizada para la
transmisión en vivo (que no debe confundirse con videos precargados en
YouTube).
La
última incorporación a la familia es HTTP/2, desarrollado por el Grupo de Internet Engineering Task Force. Esta
especificación fue aprobada como un estándar propuesto por IESG en febrero de
2015 y se publicó en mayo de ese mismo año. Ha sido adoptada por todos los navegadores
web más famosos.
¿Qué es HTTPS?
El
desarrollo de HTTPS se inició en 1993 por Netscape Communications, una compañía
de AOL, que tenían su famoso navegador web Netscape Navigator en la década de
1990. Originalmente implementado con SSL (Secure Socket Layer), el protocolo
HTTPS fue posteriormente actualizado a utilizar SSL/TLS (Transport Layer
Security). También utiliza TCP para enviar/recibir los paquetes de datos pero
utiliza un puerto diferente, el 443.
La “S” significa seguro en HTTPS. ¿Qué significa en términos laicos? Un sitio web que
utiliza protocolo HTTPS establece una conexión cifrada con el dispositivo. Por
lo tanto, si tratas de enviar datos a la página web, por ejemplo, cualquier
nombre, como Steve Jobs, La forma cifrada se verá algo así como ‘xkndsoumnkjbktkctfc’.
Los
datos a transmitir se cifran utilizando una clave pública que se utiliza por el
destinatario para descifrarlo. La clave pública es creada por un administrador del
servidor o un usuario, esta incluye en un certificado digital conocido como
Certificado SSL y es firmado por las autoridades de certificación, como
VeriSign.
La
mayoría de los navegadores web modernos cuentan con el soporte incorporado para
el protocolo HTTPS. Un navegador web integrado con protocolo HTTPS requiere
certificado SSL firmado por las autoridades de certificación con el fin de
autenticar a un servidor o un sitio web. Es posible que hayas visto un candado
de color verde colocado antes de HTTPS en la barra de direcciones de Google
Chrome. Una vez que hagas clic en él, la información de la autoridad de
certificación de la página web te será mostrada.
La
página web HTTPS que visitas debe proporcionar un certificado válido a tu
navegador web con el fin de ganarse la confianza del navegador. Si es incapaz
de hacerlo, el navegador mostrará un mensaje de advertencia.
Básicamente,
HTTPS es simplemente una conexión HTTP envuelto en capa de cifrado SSL/TLS.
Todo, hecho para proteger la integridad y privacidad de los datos transmitidos
y la seguridad de que no va a caer en manos equivocadas mientras están en
tránsito. Su motivo principal es comprobar la autenticidad de la página web que
se visitas. Una conexión no segura, como una red Wi-Fi pública podría servir
como el medio para los ataques man-in-the-middle y espionaje.
La diferencia entre HTTP y HTTPS
En pocas palabras, HTTPS puede
considerarse como una modificación avanzada para HTTP equipada con más
seguridad. Sin embargo, HTTP utiliza
el puerto número 80, mientras que HTTPS utiliza el puerto número 443 por
defecto y que diferencia los dos tipos de conexión.
La
única intención de HTTP es para mostrar la información en el dispositivo
receptor sin preocuparse de cómo los datos se transmiten entre dos
dispositivos. Y es la misma para HTTPS, la única ventaja es, que los paquetes utilizan
una capa adicional de seguridad mediante el uso de SSL/TLS que también es
utilizado por las VPN para cifrar los datos, protegiéndote así de miradas
indiscretas.
Brother, es el mejor sitio web que he visto dar una informacion que no parece salida de un cuento para niños de pecho, ya que se ve que hablas o por lo menos a mi me parece asi, que sabes de lo que escribes y es por experiencia que hablas, sin envolver el HTTP en una capa de HTTPS suave para que se pueda entender por los tiernos que no les gusta pensar mucho.
ResponderBorrarTe felicito y no paro de leer tus notas en este sitio.
Saludos y suerte.