Qué es HTTPS. Protege tu Web y los datos de tus clientes

¿Sabes qué es HTTPS y para qué sirven los certificados SSL/TLS?

Tabla de Contenidos

Seguramente en los últimos días habrás leído que Google, en próximas actualizaciones, premiará a aquellas webs que sirvan conexiones HTTPS (a través de certificados SSL activos), mejorando la posición en la que aparecen en su motor de búsquedas, además de marcarlas visualmente como sitios seguros.

Cabe destacar que, además de poder aprovechar esta oportunidad para mejorar el posicionamiento de tu web, los certificados SSL son necesarios para empezar a aprovechar y utilizar las ventajas de la optimización y velocidad que nos brinda el protocolo HTTP/2, el futuro de las conexiones web, por lo que te aconsejamos ponerte manos a la obra e instalar y configurar certificados SSL/TLS en todas las webs en las que aún no las tengas, o al menos en aquellas en las que recojas datos mediante algún formulario.

Qué es HTTPS

HTTPS es el acrónimo de Hypertext Transfer Protocol Secure (Protocolo seguro de transferencia de hipertexto). Es la variante segura del protocolo HTTP.

Mediante este protocoo se crea un canal de comunicación entre el servidor donde está alojada la web y nuestro navegador, todo ello bajo un cifrado basado en SSL/TLS, por lo que toda la información sensible (como claves de usuario, números de tarjetas, direcciones de correo electrónico,…) estará totalmente a salvo de ser interceptada y posteriormente utilizada por un atacante que use técnicas de hacking como man-in-the-middle y eavesdropping, entre otras.

Es fácil distinguir qué páginas utilizan este protocolo. Las páginas webs que utilizan el protocolo HTTP empiezan por http:// mientras que las webs que utilizan HTTPS empiezan por https://.

Tipos de certificados HTTPS

Para que tu web pueda realizar conexiones HTTPS es necesario instalar en tu servidor web un certificado SSL o TLS. Existen 2 tipos de certificados HTTPS:

Certificados SSL

Como has podido leer más arriba el protocolo HTTPS realiza sus conexiones bajo un cifrado SSL. Las siglas SSL responden a los términos en inglés Secure Socket Layer y es un protocolo de seguridad con el que la información viaja encriptada y segura entre dos sockets o puertos, en este caso entre los del servidor web y nuestro navegador.

Para poder utilizar este cifrado en las conexiones de nuestros portales es necesario que el servidor de hosting que tenemos contratado o contratemos soporte el servicio de certificados SSL.

Un certificado SSL implementa un modelo basado en claves digitales para asegurar la conexión. Para ello nuestro servidor web alojará dos claves para los cifrados, una clave privada y una clave pública, que harán las veces de llave y candado entre las conexiones. La clave pública es accesible para cualquier persona, y es utilizada para cifrar la información, mientras que la clave privada es accesible únicamente por el servidor y es utilizada para descifrar.

El certificado en sí es una especie de “firma oficial” que asegura que el servidor que la emite es seguro, que es el propietario del dominio y que está utilizando conexiones seguras SSL. Para que sea “oficial” debe estar firmada por alguna autoridad certificadora (CA), o un tercero de confianza.

Los navegadores y sistemas operativos piden a las autoridades certificadoras las claves públicas de los dominios certificados y las almacenan. Con ellas, son capaces de verificar las firmas y validarlas, detectando si la web a la que accedemos es la auténtica o hay una suplantación de identidad.

Certificados TLS

TLS óTransport Layer Security (en español Seguridad de la Capa de Transporte) es otro protocolo critográfico y sus certificados son la segunda generación de certificados SSL. TLS permite el intercambio seguro mediante aplicaciones como TTP, POP3, IMAP, SSH, SMTP o NNTP, añadiendo a los protocolos de SSH dos protocolos más: uno de autentificación (llamado TLS Record Protocol) y otro llamado protocolo de mutuo acuerdo (también conocido como TLS Handshake Protocol). Con ellos se crea un canal seguro, cifrado y único entre el emisor y el receptor, en el que además se negocia la criptografía que se usará en la comunicación.

Es común ver este tipo de conexiones en páginas de bancos o tiendas online, pero la preocupación de los internautas por perder su privacidad, que sus documentos o información sean robados, o incluso poder llegar a ser suplantados, crece cada día en Internet. Es por ello que, al hacer las comunicaciones seguras, tú y tus usuarios navegarán por tus páginas con total tranquilidad, sin riesgo de que su información personal caiga en manos ajenas.

Esperamos que este artículo te haya servido para comprender qué es HTTPS y por qué es importante implementarlo. Y tú ¿has implementado ya HTTPS en tu web?