Qué es HTTPS

Qué es conexión HTTPS y por qué es importante

 

La conexión HTTPS es un protocolo que permite tener una conexión segura entre el servidor y el cliente para evitar que los datos que se transmitan puedan ser interceptados por terceros o personas no autorizadas.

El objetivo de HTTPS es proporcionar a los usuarios de Internet privacidad, seguridad y protección de datos sensibles, información de pagos o contraseñas. Es importante implementar el protocolo de HTTPS para todos los sitios web en los que un usuario introduce datos bancos, e-commerce , mails, redes sociales o cualquier lugar donde se utilice una cuenta protegida por contraseña, pero : ¿cómo nos damos cuenta si el sitio web al que estamos ingresando es seguro o no?: podemos verificar la conexión HTTPS fácilmente en la barra de direcciones con el icono de un candado pequeño o en los link en los que aparezca https en los motores de búsqueda.

 

¿Cómo funciona?:

Cuando el usuario hace clic en un enlace o busca un sitio a través de URL en la barra de direcciones y presiona enter, el navegador establece una conexión, paralelo a esto, el  servidor presenta un certificado que lo autentica como un proveedor y sitio web genuino y confiable. Una vez que el cliente ha verificado la autenticidad, envía una clave de sesión que sólo puede leer el servidor. Sobre la base de estos datos clave, ahora se puede realizar el cifrado o encriptación de la información  para que no sea visualizado por terceros.

Desventajas

El HTTPS tiene algunas desventajas en comparación con las conexiones HTTP. Sin embargo, son muy pocas :

1-hay cargos adicionales por certificados y costes crecientes con el aumento del tráfico. Estos pueden ser particularmente altos. Especialmente para sitios web nuevos y pequeños, estas tarifas pueden llegar a ser relativamente altas.

2-Con conexiones HTTPS, el contenido no puede almacenarse en caché. Pero la tendencia hacia un mayor ancho de banda contrarresta esta desventaja.

3-Un punto débil es también el menor rendimiento resultante del uso del cifrado SSL. El servidor debe realizar muchos más cálculos, aumentando así el tiempo de respuesta.

4-Los hosts virtuales no funcionan con HTTPS.

Diferencia con HTTP

La principal diferencia es la seguridad. La tecnología es esencialmente la misma, pero HTTPS incluye encriptación SSL. Por lo tanto, en principio es posible establecer todo Internet con conexiones HTTPS, sin embargo, debido a las desventajas antes mencionadas y por costumbre, casi nadie utiliza una conexión segura cuando no es absolutamente necesaria

Por último, la  seguridad HTTPS depende únicamente de la técnica de cifrado utilizada. Sin embargo, debe tenerse en cuenta que una transmisión de datos segura por sí sola no es suficiente para protegerlos completamente, sino que también debe ser almacenada de forma segura por el destinatario.