HTTPS: La S es más que sólo una letra

HTTP significa Protocolo de Transferencia de Hipertexto (HTTP por sus siglas en inglés) que es un protocolo de comunicación que forma la base de la Internet. Cuando ingresas la URL que quieres visitar en la barra de direcciones de tu navegador, se envía un comando HTTP al servidor Web relevante dando instrucciones de mandar una página Web particular. 

La primera versión documentada fue publicada en 1991. A medida que continuó el trabajo en el protocolo hubo mayor conciencia acerca de la importancia de la seguridad en las comunicaciones en la Internet. De esa preocupación resultó el Protocolo de Transferencia Segura de Hipertexto, conocido generalmente por su abreviación HTTPS. 

Técnicamente HTTPS realmente no es un protocolo; en realidad es una capa de HTTP sobre el protocolo SSL/TLS. SSL significa Secure Sockets Layer y junto con Transport Layer Security (TLS) es un protocolo criptográfico diseñado para proteger el tráfico en la Internet. Esencialmente, SSL y TLS usan llaves de codificación públicas y secretas para intercambiar una llave de sesión para encriptar datos mandados de un cliente a un servidor. Tanto TLS como SSL utilizan certificados X.509 para autenticar la máquina con la que se comunican e intercambiar una llave.

La codificación bidireccional de las comunicaciones entre el cliente y el servidor ofrece una barrera para proteger los datos de los ojos de los atacantes. Esto mantiene a raya los ataques de intermediarios donde un maleante se conecta con ambas partes y se mete entre ellas, interceptando efectivamente las comunicaciones e inyectando tráfico nuevo. 

Aunque todo eso es bueno muchos sitios en la Web aún usan HTTP en lugar de HTTPS por muchas razones. A menudo una de las principales razones es que HTTPS puede hacer lentos los sitios web lo cual no es totalmente falso. Pero mientras que cargar un sitio web sobre HTTPS no hace a los sitios más rápidos eso se puede resolver de muchas maneras. 

El resultado final de este proceso es una capa extra de protección para los datos contra los ojos de los atacantes o de gobiernos. Durante los últimos años la preocupación por la privacidad incitó a empresas como Google y Yahoo! a utilizar la codificación y HTTPS para proteger los resultados de búsqueda y de los usuarios de su servicio de correo web. Las mismas preocupaciones llevaron a Electronic Frontier Foundation y al Proyecto TOR a trabajar en conjunto para ofrecer la extensión HTTPS Everywhere a los usuarios de Google Chrome y de Mozilla Firefox.

Esas son muchas diferencias resumidas en una sola letra. Pero al final la ‘S’ en HTTPS es más que una letra – es una línea delgada que separa la privacidad de la exposición en la Internet.

Vicente Amozurrutia, director general para Check Point México