¿Qué es HTTPS? Una guía para la navegación web segura y el cifrado del navegador

Es posible que haya notado el "https" al comienzo de una URL. O puede haber notado un bloqueo en la barra de URL de su navegador.

¿Qué significa "https"? ¿Qué significa el icono de candado en su navegador? Estas cosas son clave para una navegación web segura. En este artículo, aprenderá todo sobre la navegación web segura y el cifrado del navegador.

La "S" en "HTTPS" significa seguro . Primero aprendamos qué es HTTP ".

¿Qué es HTTP?

HTTP (que significa Protocolo de transferencia de hipertexto) es un protocolo de red. Le dice a los navegadores web cómo conectarse a páginas web y otros documentos a través de Internet. No tiene conexión, lo que significa que se realiza una nueva conexión cada vez que un navegador tiene que cargar un nuevo archivo o elemento.

Si escribe la URL de un sitio web en su navegador, el navegador enviará una solicitud HTTP al servidor que aloja el sitio web. Luego, el servidor enviará la página web solicitada, enviando cada parte (es decir, imágenes, texto, estilos) por separado.

Sin embargo, existe un problema importante con HTTP. La información transmitida mediante HTTP no está encriptada en absoluto. Cualquiera que sepa cómo puede observar el tráfico y ver todos los datos transmitidos. ¡Eso incluye nombres de usuario y contraseñas!

HTTPS protege y cifra todo el proceso.

¿Qué es HTTPS?

HTTPS (HypterText Transfer Protocal Secure) garantiza una comunicación segura entre un navegador y un servidor web. Cifra todos los paquetes de datos enviados mediante cifrado SSL o TLS. Sin esta seguridad adicional, cualquier información que ingrese en un sitio se enviará en texto sin formato y, potencialmente, podría ser vista por alguien que intente piratear sus datos.

TLS es más nuevo y seguro que SSL, y es lo que utilizan la mayoría de los sitios HTTPS. TLS se asegurará de que ambas partes sean quienes dicen ser. También se asegura de que los datos enviados no hayan sido manipulados.

TLS usa encriptación asimétrica para crear un vínculo entre el usuario y el servidor usando claves privadas / públicas. Estas llaves son como un candado y un juego de llaves. Uno cifra los datos con un candado y la persona descifra los datos con una llave.

Los servidores cambian al cifrado simétrico después de que comienza la sesión porque es más rápido y puede transmitir grandes cantidades de datos. En lugar de utilizar una clave pública / privada, el cifrado simétrico utiliza un secreto compartido. Es como hablar con alguien en una habitación que nadie más conoce. Dado que la habitación es secreta, no tiene que preocuparse de que haya otras personas en la habitación y escuchen de lo que está hablando.

La mayoría de los sitios utilizan HTTPS en lugar de HTTP ya que existen grandes ventajas y pocas desventajas.

Antes de enviar información confidencial, como contraseñas, siempre debe asegurarse de que el sitio esté usando HTTPS.

La mayoría de los navegadores web mostrarán un icono de candado a la izquierda de la URL para indicar que el sitio es seguro. Además, la mayoría de los navegadores también advertirán a los usuarios con una advertencia de "no seguro" en el sitio que no está usando HTTPS.

Redes privadas virtuales

Incluso con HTTPS habilitado, los ISP aún sabrán qué sitios web está visitando, incluso si no saben lo que está haciendo allí.

Y el simple hecho de saber a dónde va (los "metadatos" de su actividad web) les brinda a los ISP mucha información que pueden vender.

Entonces, si desea llevar la seguridad al siguiente nivel, considere usar una red privada virtual (VPN). Las VPN cifrarán todo, incluidos los sitios web que visite. Para obtener más información sobre VPN y cómo configurar una, consulte este artículo de Quincy Larson.