http flecha

Una dirección de una página web  (URL) suele comenzar así: «HTTP://» que son las siglas de Hypertext Transfer Protocol (Protocolo de transferencia de hipertexto). Estas siglas indican al navegador que lo que se encuentra detrás de las dos barras es una dirección de Internet donde acudir.

El navegador, normalmente, da por hecho que empiezan todas las webs así y que no es necesario ponerlos en su barra, por eso oculta estos caracteres hasta llegar a no verlos en su barra de direcciones en muchos de los casos.

Este es el modo normal pero existe otro protocolo alque podríamos llamar «mas seguro». Se trata del «HTTPS://» que igualmente son las siglas de Hypertext Transfer Protocol Secure (Protocolo seguro de transferencia de hipertexto). La diferencia radica en que el modo seguro esta cifrado y verificado por una empresa que certifica las conexiones con esa web.

El modo seguro, en la mayoría de navegadores se representa con un candadito al lado de la dirección. Utiliza cifrado SSL y da mayor seguridad a las comunicaciones entre servidores y usuarios.

El modo seguro es utilizado por bancos (todos) Redes sociales como Facebook, Google, twitter, Youtube, etc… y muchas tiendas Online.

Cifrado SSL o TLS

Los contenidos que recibimos y enviamos en una página web son paquetes de información que pueden ser interceptados. Cuando lo que emitimos son contraseñas o tiene relación con asuntos económicos deseamos tener la mayor de las seguridades.

SSL o TSL son tecnologías, que sin necesidad de hacer nada especial hace que nadie pueda leer nada de lo recibido o enviado excepto nosotros y la web con la que está. Todo lo que enviamos, se codifica con una contraseña que solo conocen los navegadores implicados de modo que aunque sea interceptada la transmisión ésta no puede ser leída sin conocer la clave.

Pero esto no es algo sobre lo que tengamos control. Las páginas a las que nos conectamos pueden estar o no certificados. La mayoría de las páginas no pagan por una certificación salvo que tengan abultados ingresos.

La posibilidad de ser perjudicado por no estar en un protocolo seguro son muy pocas pero SI es bueno saber, que si estamos en la página web de un banco o red social y no vemos esta letra S, cabe la posibilidad que estemos ante un caso de suplantación de identidad o Phising y debemos desconfiar de dejar nuestros datos allí.

Cuando esto ocurre, aconsejo fijarme en la dirección que pone en el navegador, apuntarla y reiniciar el ordenador.

https

Este artículo se ha confeccionado en respuesta a un comentario en otro artículo:

  • Explícame por favor, si pone http://facebook.com sin la S. se supone que te saca a una pag no segura? ¿Que diferencia hay al llevar la S? gracias
  • Spicon's GravatarSpicon

    La diferencia es la seguridad. HTTPS (Hypertext Transfer Protocol Secure) segun la wikipedia es la manera de transportar datos de manera segura mediante el cifrado SSL. ¿Que quiere decir? pues que la misma página FACEBOOK tiene un modo de navegación seguro y otro que no lo es dependiendo de la letra S al final de http. Dedicaré una artículo más adelante este tema. gracias por la pregunta.

    Después de un tiempo aquí esta…