¿Qué es HTTPS?
HTTPS puede aparecer de muchas formas: como un ícono de candado en la barra de direcciones, como una conexión de sitio web encriptada, como un prefijo HTTPS. Pero, ¿qué significa exactamente la abreviatura y por qué todos están cambiando de HTTP a HTTPS?
¿Qué es HTTPS?
La " S " en HTTPS significa "seguro". Se refiere a la versión segura del protocolo estándar HTTP (“Hypertext Transfer Protocol”) para la transmisión de sitios web. Este protocolo es utilizado por su navegador web cuando se comunica con otro servidor.
Básicamente, un servidor web siempre ofrece ambas variantes: puede abrir páginas como http://todoinfoweb.com y como https://todoinfoweb.com. Sin embargo, como regla general, el operador del sitio configura su sitio de tal manera que todas las solicitudes a través de HTTP se redirigen automáticamente a la versión con HTTPS.
Este también es el caso de todoinfoweb.com
Cómo te pone en riesgo HTTP
Entonces, ¿por qué HTTP es un problema ahora? Cuando se conecta a un sitio web usando HTTP regular, su navegador busca la dirección IP que corresponde al sitio web, se conecta a esa dirección IP y asume que está conectado al servidor web correcto. Los datos se envían en texto claro a través de la conexión. Un intruso en una red Wi-Fi, su proveedor de servicios de Internet o las agencias de inteligencia gubernamentales como la NSA pueden ver los sitios web que visita y los datos que transfiere de un lado a otro.
Ese es un gran problema. Por un lado, no hay forma de verificar que estás conectado al sitio web correcto. Puede pensar que ha accedido al sitio web de su banco, pero en realidad se encuentra en una red comprometida (es decir, comprometida) que lo está redirigiendo a un sitio web fraudulento. Entonces no transmitiría todos sus datos confidenciales al banco sino directamente a los estafadores.
Por lo tanto, las contraseñas y los números de tarjetas de crédito nunca deben enviarse a través de una conexión HTTP, de lo contrario, pueden ser fácilmente robados por terceros.
Estos problemas se producen porque las conexiones HTTP no están cifradas. Las conexiones HTTP S , por otro lado, sí lo son.
Cómo te protege el cifrado HTTPS
HTTPS es mucho más seguro que HTTP. Cuando se conecta a un servidor protegido por HTTPS, su navegador web examina el certificado de seguridad del sitio web y verifica que haya sido emitido por una autoridad de certificación legítima. De esta manera, puede asegurarse de que realmente está conectado al sitio web real, por ejemplo, el de su banco, cuando se muestra "https://mybank.com" en la barra de direcciones de su navegador web.
Si envía información confidencial a través de una conexión HTTPS, nadie puede espiarla en tránsito. Por lo tanto, HTTPS permite la banca en línea y las compras en línea muy seguras.
También ofrece protección adicional para la navegación web normal. Por ejemplo, prácticamente todos los motores de búsqueda utilizan conexiones HTTPS de forma predeterminada. Esto significa que terceros no pueden ver lo que está buscando. Lo mismo se aplica a Wikipedia y otros sitios web. Con HTTP, cualquier persona en la misma red Wi-Fi puede ver sus búsquedas, al igual que su ISP.
La empresa que emitió el certificado de seguridad debe garantizar esta seguridad. Desafortunadamente, las autoridades de certificación a veces emiten certificados defectuosos y el sistema falla. De hecho, ¡los organismos de certificación ya han sido asaltados para robar certificados! Aunque HTTPS es significativamente más seguro que HTTP, aún existen debilidades.
Por qué HTTP está obsoleto
En algunos países, los proveedores de servicios de Internet (ISP) pueden recuperar su historial de navegación web y venderlo a los anunciantes. Sin embargo, cuando la web cambie a HTTPS, su ISP no podrá ver gran parte de estos datos. Solo ve que te conectas a un sitio web específico, no a las páginas individuales que visitas. Esto significa más privacidad y más seguridad.
Con HTTP, su ISP podría incluso manipular los sitios web que visita. Puede agregar contenido a una página web, cambiar la página o incluso eliminar cosas. Por ejemplo, los proveedores podrían usar este método para insertar más anuncios en los sitios web que visita. De hecho, incluso ha habido incidentes similares en el pasado. HTTPS evita tales intrusiones.
Y, por supuesto, los servicios secretos a veces tienen interés en monitorear los sitios web visitados por los usuarios de Internet en todo el mundo. El cambio a HTTPS está dificultando que los gobiernos de todo el mundo descubran sus hábitos de navegación.
Cambiar a HTTPS a través del navegador
HTTP2 es una nueva versión importante del protocolo HTTP compatible con casi todos los navegadores web. Agrega compresión, canalización y otras características que ayudan a que las páginas web se carguen más rápido. Actualmente (a partir de 2020), solo relativamente pocos sitios web usan HTTP2, pero un detalle ya es interesante en relación con HTTPS: para poder establecer una conexión HTTP2, siempre debe estar encriptada, es decir, ¡basada en HTTPS!
Google también ha reaccionado y ha estado otorgando una pequeña bonificación a los sitios web con HTTPS desde alrededor de 2018; estos fueron ligeramente priorizados en los resultados de búsqueda de Google en comparación con los sitios basados en HTTP. Este fue un incentivo para que muchos sitios web y sus operadores migraran a HTTPS.
Cómo verificar si está conectado a un sitio web a través de HTTPS
Puede saber que está conectado a un sitio web con una conexión HTTPS si la dirección en la barra de direcciones de su navegador web comienza con " https:// ". También verá un icono de candado en el que puede hacer clic para obtener más información sobre la seguridad del sitio.
Esto se ve ligeramente diferente en cada navegador, pero la mayoría de los navegadores mostrarán el acceso directo https:// y el símbolo de la llave. Algunos navegadores ocultan “https://” de forma predeterminada, por lo que solo aparece un icono de candado junto al nombre de dominio del sitio web. Sin embargo, si hace clic o toca en la barra de direcciones, aparecerá la parte "https://" de la dirección.
Si está utilizando una red desconocida (como WiFi pública) y se está conectando al sitio web de su banco, asegúrese de ver el HTTPS y la dirección del sitio web correcta. Esto le permite asegurarse de que realmente está conectado al sitio web del banco, aunque, de nuevo, esto no garantiza que no se roben datos. Si no ve un indicador de HTTPS en la página de inicio de sesión, es posible que esté conectado a un sitio web no autorizado en una red comprometida.
Cuidado con las estafas de phishing
Por lo tanto, HTTPS por sí solo no garantiza que un sitio web sea seguro y esté autorizado. Algunos estafadores astutos se han dado cuenta de que las personas están buscando el anuncio HTTPS y el ícono de candado y pueden esforzarse por ofuscar sus sitios web. Por lo tanto, siempre debe tener cuidado: no haga clic en los enlaces de los correos electrónicos de phishing, de lo contrario, podría encontrarse en una página ingeniosamente disfrazada. Los estafadores también pueden obtener certificados para sus servidores de estafa. En teoría, solo se les impide hacerse pasar por sitios web que no son de su propiedad. Es posible que vea una dirección como https://google.com.hackerserver.com. En este caso, está utilizando una conexión HTTPS, pero en realidad está conectado a un subdominio de un sitio web llamado hackerserver.com, no a Google.
Otros estafadores pueden imitar el ícono de candado y cambiar el ícono de favoritos de su sitio web que aparece en la barra de direcciones a un candado para engañarlo. Tenga cuidado con estos trucos cuando verifique su conexión a cualquier sitio web.
Deja una respuesta