Cuando se trata de navegar en la web, lo más que se desea es que la información que usamos este protegida de los ciber atacantes, pues mucha de esa información es muy confidencial, como el acceso a la cuenta del banco, créditos, entre otros datos personales. Y por eso es importante usar el protocolo https, ¿sabes de que trata?, sigue leyendo, para que te enteres lo que es y para qué sirve.
¿Qué es el protocolo https?
El protocolo https, o también llamado protocolo seguro de transferencia de hipertexto (en inglés, Hypertext Transfer Protocol Secure) es un conjunto de reglas de aplicación basado en el propio protocolo https, el cual se usa para transferir de manera segura los datos de hipertexto, en pocas palabras, es la forma segura de HTTP, muy distinto al protocolo ssl o de cifrado, que con certificados.
¿Cuáles son las características técnicas del protocolo https?
Estas son las características que posee el protocolo https:
- El protocolo https es sencillo: aun con la nueva versión https/2, la cual incremento la complejidad que produjo su desarrollo de la versión, al encapsular los mensajes, HTTP está pensado para ser de fácil lectura e interpretacion por las personas. Esto permite que se mas fácil la depuración de errores, y el aprendizaje para quienes empiezan a trabajar con él.
- El protocolo https es extensible: es fácil de ampliar, así como de experimentar con él; las cabeceras de https cuentan con una misma semántica. Con funciones nuevas que pueden desarrollarse, con tan solo un cliente y su servidor.
- El protocolo https es un protocolo con sesiones, pero sin estados: esto quiere decir que no guarda ningún dato, cuando están dos peticiones de una misma sesión, puede causar problemas si el usuario necesita interactuar de manera ordenada y coherente, con algunas páginas Web ordenada y coherente.
- El protocolo https y las conexiones: por medio del nivel de la capa de transporte, se gestiona la conexión y esto hace que quede fuera del alcance del protocolo. Pero http, no requiere que el protocolo mantenga la conexión entre los usuarios, requiere es que sea fiable y que no pierda mensajes.
El protocolo TCP es fiable, mientras que UDP no, por ello https usa TCP, para conexión, de modo que es una herramienta de ciberseguridad.
¿Para qué sirve el protocolo https?
En el año 1992 Netscape Communications crea HTTPS, y todo ello para proporcionar la seguridad entre el servidor y el navegador web. Así los datos de navegación son protegidos por el protocolo https, por datos encriptados y aunque sean rastreadas e interceptados, aparecerán como datos sin sentidos
¿Razones para cambiar a protocolo https?
La razón para hacer el cambio al protocolo https, de acuerdo a la guía de Google sobre la migración, es sencillamente que los datos enviados cuando se usa https, cuentan con la seguridad del protocolo TLS y este ofrece 3 capas de protección básicas:
- Cifrado: están asegurados de miradas indiscretas, lo que quiere decir que cuando el usuario navega por un sitio web, nadie puede oír sus conversaciones, seguir sus actividades por varias páginas o robar su información.
- Integridad de los datos: no se modifican o dañan los datos, durante la transferencia, de manera intencionada o no y sin que sea detectado.
- Autenticación: los usuarios se pueden comunicar con la página web que quiera, protegiendo de ataques y construyendo la confianza del usuario y beneficia a el negocio.
¿Cuáles son las diferencias entre protocolo https y http?
Básicamente las diferencias con el protocolo https son las siguientes:
- En el protocolo http, sus direcciones comienzan con http://, y usan por omisión el puerto 80, mientras que en la https se inician con https://, además de que su puerto por omisión es 443.
- El protocolo http es inseguro, además de que está sujeto a ataques man in the middle y eavesdropping; estos permiten que se tenga entrada a bancos, cuentas de un sitio web e información secreta. Mientras que el protocolo https está diseñado para combatir los ataques y ser seguro.
¿Qué países han adaptado el protocolo https?
De acuerdo a datos de la última investigación del año 2017, los países que han asumido el protocolo https son:
- Argentina: 9,77% del total de los dominios.
- España: 5,11% del total de los dominios.
- Méjico: 13.31% del total de los dominios.
- Chile: 18,71% del total de los dominios.
- Colombia: 4,85% del total de los dominios.
Se intenta incentivar el uso del protocolo https para así tener una mejor seguridad al transferir información en internet, y esto se hace por medio de Google. En la actualidad desde el navegador Chrome se señalan las direcciones http, como no seguras y en un futuro todas las webs que no estén bajo https, serán consideradas no segura.
Esto aumenta la tasa de certificados SSL implementados y por consiguientes más bajo los protocolo https.
¿Cuáles son las limitaciones del protocolo https?
Los limites que presenta el protocolo https, en cuanto al nivel de protección tiene mucho que ver con la exactitud de la implementación del navegador web, el software del servidor y los algoritmos de cifrado que lo soportan. Pues la https resulta estar débil cuando se usa a un contenido estático de publicación accesible, ya que todo por entero puede ser violentando, usando una araña web.
Además de esto la URI del recurso cifrado puede ser descubierta y adivinada tan solo conociendo el tamaño de la petición o la respuesta, pues con ello se puede acceder al texto plano y al texto cifrado, lo que permite un ataque criptográfico. La SSL solo opera con protocolo http, sin conocer protocolos de más alto nivel, solo presentan un certificado para una combinación de puerto/IP, en sí.
Por ello, no es recomendable en muchos casos usar Hosting virtual name-based con protocolo https, para esto hay una forma de solucionarlo y es con el Server Name Indication (SNI), el cual envía el hostname al servidor antes de ser cifrada la conexión.
Pero los antiguos navegadores no aguantan esta solución, la cual se puede disponer desde Firefox 2, Opera 8, e Internet Explorer 7 con Windows Vista.