¿Porque Https?

¿Has notado que mientras navegas por internet y entras a determinada página arriba en la barra de direcciones en el lado izquierdo junto al nombre de la página si utilizas google Chrome te sale no seguro?

  • Facebook
  • Twitter
  • LinkedIn

¿Sabes qué significa eso? Para ponerlo de forma sencilla significa que cualquier información que ingreses que tenga datos confidenciales como contraseñas o números de tarjetas de crédito es susceptible de ser obtenida por terceros.

  • Facebook
  • Twitter
  • LinkedIn

Esto se debe a problemas de seguridad que tiene el protocolo http que no utiliza comunicaciones de manera segura esto los hace vulnerables a ataques man in the midle y eavesdropping que pueden logran interceptar la comunicación entre el servidor y el cliente.

Ante este problema surgió el protocolo https que es parecido al anterior, pero con la diferencia de la letra s que significa secure en inglés o seguro en español que lo que hace es añadir una capa de seguridad a la comunicación servidor-cliente mediante un certificado de seguridad emitido por una entidad reconocida, haciendo que los datos viajen cifrados haciendo que en caso de una intercepción de estos no se puedan descifrar.

Esto del Https no es algo que apareció de la noche a la mañana ya lleva varios años, pero es gracias a google que hoy en día muchas empresas están incorporando a sus dominios o también llamados nombres de la página web al https en lugar del http que venía por defecto.

Ahora porque digo que esto se debe a google es justamente debido a que google implemento el posicionamiento basado en las páginas que tienen este protocolo además de mostrarte el tipo de alertas de esta página no es segura o el típico candado roto.

  • Facebook
  • Twitter
  • LinkedIn

Esto hace que estas páginas ya no se muestren primero en las búsquedas de google, además de asegurar las comunicaciones.

Ahora muchos dirán si muy interesante y todo, pero no lo pongo porque este certificado es muy caro, pero déjenme decirles que sí y no; porque digo esto, es porque depende de tu proveedor de hosting donde tengas alojado tu página web, hoy en día ya muchos de los proveedores de hosting ya incluyen en sus planes de servicio el certificado SSl que es lo que te permite que tu página pueda utilizar el protocolo https de forma gratuita, mientras que otros si te cobran por instalar este certificado y los costos varían desde los $12 al año hasta los $35.

Así es que cuándo naveguen por internet ya saben en qué paginas podemos confiar y en cuales no al momento de ingresar nuestra información.

Y de igual manera para los propietarios de páginas web porque es importante tener el certificado de seguridad ssl y que se muestre tu página con https.

A continuación, les dejo unas estadísticas interesantes sobre el crecimiento a nivel mundial sobre el número de páginas que utilizan https

  • Facebook
  • Twitter
  • LinkedIn

Fuente: scotthelme.co.uk

Aquí les dejo el link de una página interesante que encontré donde nos muestra las páginas más conocidas a nivel mundial y por país que no usan https, cuando ingresen puede que algunos de esos sitios ya estén utilizando https.

https://whynohttps.com/

Para finalizar este articulo les comento un dato que me sorprendió bastante y es que varias páginas de instituciones gubernamentales no tienen el certificado de seguridad lo que les hace vulnerables a ataques, lo que demuestra una falta de concientización por parte de los administradores de sistemas que manejan esas páginas.

 

Realizado por:

  • Facebook
  • Twitter
  • LinkedIn

  • Facebook
  • Twitter
  • LinkedIn
MSC.JORGE VELA
EXPERTO EN SEGURIDAD DE LA INFORMACIÓN

 

 

Pin It on Pinterest

Shares
Share This