importancia del protocolo https principal

A continuación te explicaré claramente la importancia del protocolo Https en los sitios web por los que navegas diaramente en busca de información, diversión, etc.

Actualmente es muy recomendable que prefieras navegar por sitios web que presenten el protocolo Https, vale decir, cuyo acceso sea seguro (encriptado), y por lo tanto no compromete la seguridad de tu informacion, ya que esta viaja de forma encriptada desde tu dispositivo (computador, smartphone o Tablet)  hasta el sitio web al cual  estas accediendo en busca de informacion. Hoy en dia las mejores sitios web no solo deben ofrecer un excelente contenido sino además, ofrecerte un sistema de acceso encriptado por medio del protocolo HTTPS.

Hoy en día la importancia del protocolo https y en general la importancia que se le está dando a la encriptación de los distintos contenidos es cada vez mas primordial, y esto obedece a un tema bastante lógico, todos queremos estar seguros que nadie nos robara o alterara nuestra información privada y si navegamos a través de internet, también queremos tener la seguridad de que si ingresamos a alguna pagina web en busca de información o bien porque nos gusto o llamo la atención un determinado articulo, queremos tener la seguridad de que aquella pagina web es quien dice ser y no una página fraudulenta, y una de las maneras de tener esa tranquilidad al navegar por las páginas de la web en forma segura es que dichas paginas tengan un sistema de encriptación. Las páginas web que en la barra de dirección del navegador se muestran con un candado de color verde seguido por las letras HTTPS, son cien por ciento seguras ya que se encuentran encriptadas.

El HTTPS, o Protocolo de transferencia de hipertexto con una S adjunta sobre “Seguro”, es la forma de cifrado que mantiene sus datos de la tarjeta de crédito y contraseñas de seguridad resguardadas cada vez que ingresa en un sitio web con esta característica.  En un sitio HTTP normal, por el contrario, los datos pueden ser interceptados, espiados e incluso alterados por cualquier persona entre el usuario y el servidor. En este tipo de sitios nada le impide a un tercero acceder a su información.

Artículo relacionado: Consejos para Navegar por la Web de forma Segura y Privada

Cuando usted visita un sitio web normal HTTP, el servidor Web responde a las peticiones de su navegador y simplemente entrega datos no cifrados del sitio web. Cuando usted visita un sitio HTTPS, sin embargo, su navegador y el servidor realizan un intercambio de claves criptográficas. Esas llaves permiten que el servidor y el navegador envíen mensajes que sólo la contraparte puede descifrar,  bloqueando a todos los terceros.

“Todos conocemos el dicho de que la Internet es como una serie de tubos”, dice Peter Eckersley, un tecnólogo de la Electronic Frontier Foundation, lo explica de una manera muy simple: “Imaginemos a la internet como un enorme enjambre de tubos que van en todas las direcciones, si se utiliza el protocolo HTTP, estos tubos son totalmente transparentes. Cualquier persona en el camino puede mirar dentro y ver exactamente lo que estamos haciendo, pero al cambiar a HTTPS, por otro lado, y esos tubos se vuelven opacos, y sólo personas al final del tubo pueden ver lo que está viajando a través de ellos”.

Interés renovado

HTTPS, protege el tráfico de Internet utilizando un protocolo de encriptación llamada SSL o TLS, el cual ha existido desde hace más de dos décadas; se integró por primera vez en el navegador web Netscape Navigator en 1994. Sin embargo, sólo en los últimos años, se ha sometido a una especie de renacimiento: Considerando que el protocolo HTTPS se utilizó casi exclusivamente para proteger las páginas de comercio electrónico y de ingreso de datos, hoy en día los administradores web implementando la encriptación para otros tipos de páginas, como las redes sociales, los sitios del gobierno y sitios de noticias de actualidad o informativos. (Incluyendo el que usted está visitando en este momento y que contiene el artículo que usted está leyendo.)

importancia del protocolo httpsHoy en día, más del 42 por ciento de las visitas a la web son a las páginas que utilizan el protocolo HTTPS, frente a menos del 38 por ciento del año pasado, según el recuento de Mozilla. Y que el aumento se debe a un creciente reconocimiento de que HTTPS ofrece algo más que la seguridad de su información personal más sensible, dice Eckersley del FEP.

También protege lo que él describe como “el derecho a leer en privado.” Un visitante de Wikipedia podría aprender acerca de una condición médica que puedan sufrir. Si alguien busca en Craigslist podría estar buscando un nuevo trabajo. Un estudiante que lee el Washington Post podría estar siguiendo cuestiones sobre políticas sobre transgéneros.

Todas estas actividades, argumenta Eckersley, merecen ser protegidos de un proveedor de Internet, empleador o administrador de la escuela, tanto como el número de tarjeta de crédito de la persona. (Y, afortunadamente, Craigslist, Wikipedia, y el Washington Post, todos usan HTTPS para sus sitios.)

Prueba de identidad

De hecho, HTTPS protege mucho más que la confidencialidad. También ofrece autenticación y lo que los administradores web denominan como integridad del sitio web. Cuando una página o sitio web esta autentificado aparece un candado de color verde en la barra de dirección del navegador, seguido por el nombre de la pagina.” Para demostrar que es el sitio que dice ser, y no un impostar a on sitio web falso que lo único que persigue es robar tu información,  el administrador de un sitio web pide una empresa que sea una “entidad de certificación” reconocida como por ejemplo: empresa como Globalsign o  Symantec para emitir un “certificado” de autentificación para el sitio web.

En términos generales, un certificado de seguridad, significa que cuando el navegador dice que estás en https://google.com, certifica, que realmente estás compartiendo tus datos con un servidor de Google y de nadie más.

En cuanto a la “integridad”, el HTTPS también evita que cualquier intruso en su red local pueda alterar o bloquear total o parcialmente el contenido de un sitio y su camino desde un servidor a su navegador. Sin HTTPS, un funcionario del gobierno puede optar por bloquear ciertas páginas de un sitio o incluso sólo partes de una página, también podría permitir a un proveedor de servicios de Internet insertar anuncios o bien permitir que hackers pueden inyectar un código diseñado para comprometer la seguridad de su computador, Tablet o Smartphone.

Aprender de los Hackers

Los ataques cibernéticos a distintas cuentas bancarias, han despertado la conciencia de que el protocolo HTTPS es importante para más de privacidad, dice Josh Aas, un ingeniero de Mozilla y el fundador de “Lets Encrypt”, una organización sin fines de lucro enfocada en el uso del protocolo HTTPS, que ha ayudado alrededor de 4 millones de sitios a utilizar HTTPS en apenas seis meses. Pero también apunta a las advertencias más intencionales sobre el peligro de los sitios HTTP sin cifrar o sin encriptación.

En 2010, un programador llamado Eric Butler, dio a conocer un sencillo plugin de Firefox llamado Firesheep que permitía que cualquiera pudiese espiar las conexiones no cifradas de personas que navegan por la misma red que ellos, dando lugar a una serie de preocupaciones sobre la privacidad y provocando que las redes de medios sociales como Twitter y Facebook extendiesen el cifrado a la totalidad de sus sitios. NSA Leaks de Edward Snowden también dejó en claro la cantidad de datos sin cifrar que la NSA estaba desviando de forma masiva a través de Internet, aumentando el interés de la gente en la protección de sus conexiones. “El problema sólo se convirtió en algo mucho más claro en los últimos cinco años más o menos,” dice Aas.

Artículo relacionado: El Software de Seguridad que Utiliza Edward Snowden

Pero incluso con una creciente conciencia de la importancia del uso del protocolo HTTPS, hay mucho trabajo por hacer. Un informe de Google el mes pasado mostró que 79 de los 100 sitios web con más tráfico en internet sigue aún sin utilizar el cifrado HTTPS. Y de acuerdo con Mozilla, solamente 438.000 de los mejores sitios del top un millón de Alexa, ofrecen actualmente un sistema de cifrado HTTPS.

De acuerdo con Aas; “La mayoría de los usuarios todavía no saben sobre el protocolo HTTPS, e incluso si lo saben, no le dan mucha importancia y siguen enviando sus datos privados sobre el protocolo HTTP al conectarse a sitios web que no cuentan con un certificado de autentificación que les permita operar con el protocolo HTTPS, al hacerlo no tienen ningún control sobre quien o quienes ven o pueden tener acceso a su información. “Si vamos a proteger a esas personas, tenemos que adoptar el protocolo HTTPS en los sitios web, ya que es realmente una pieza clave en la seguridad de internet en este momento.”