lunes, 18 de julio de 2016

Conexiones Seguras. Primera Parte

Muchos de los sitios que visitamos diariamente están protegidos por HTTPS. Gmail, Twitter, Facebook o Google son sólo unos ejemplos, pero qué significa ésto en realidad ?

HTTP es el protocolo que utilizan los navegadores para comunicarse con los servidores web y que nos permiten ver cualquier página web. Funciona bien pero tiene un problema, la seguridad.

Con HTTP, cualquier dato se transmite en texto plano, sin cifrar. Es decir, que cualquiera que se conecte a nuestra red WiFi o que tenga acceso a la comunicación entre nuestra PC y el servidor puede ver todos los datos transmitidos. Por ejemplo, podrían ver las contraseñas que usamos para entrar en el correo o realizar operaciones adicionales cuando navegamos por la web del home banking.

Para evitar esa situación es que necesitamos cifrar esos datos y que nadie más pueda verlos. Para eso está el protocolo HTTPS Hyper Text Transfer Protocol Secure. En sí mismo HTTPS no es más que HTTP normal pero sobre una capa segura denominada SSL/TLS.

SSL/TLS (Secure Sockets Layer/Transmission Layer Security) son dos protocolos para enviar paquetes cifrados a través de Internet, siendo el último el más moderno. Sirven igual para HTTP que para cualquier otro protocolo de comunicación, aunque en este artículo veremos únicamente su aplicación en HTTPS.

Entendiendo qué es HTTPS y para que sirve, en el próximo post veremos las aplicaciones prácticas y cómo nos aseguramos que nuestra conexión es confiable para operar con tranquilidad.

Buscar este blog