En términos de seguridad web, ¿qué significa SSL, TLS, HTTP y HTTPS?
HTTP, HTTPS, SSL… todos son términos relacionados, pero comprendemos que existen dudas sobre lo que realmente significan o la diferencia que hay entre cada uno de ellos. En este artículo los desglosamos.
¿Qué significa HTTP?
Hagamos un ejercicio práctico: si escribes una dirección web, te darás cuenta que tu navegador agregará automáticamente las letras “HTTP” antes del “www”. Bueno, pues HTTP son las siglas del término Hypertext Transfer Protocol en inglés. Éste es uno de los protocolos más utilizados a nivel mundial para visualizar páginas web.
Para explicar este protocolo, es útil saber cómo funciona internet: para que tú puedas ver cualquier tipo de contenido, a nivel mundial existe una gran red de ‘computadores’ que intercambian información entre ellos. Para intercambiar información, esos computadores necesitan tener una conexión (llámese telefónica, por cable, por ondas, etc.) y comunicarse a través de una serie de reglas que se conocen como protocolos de comunicación de datos digitales.
¡Aquí es donde entra el HTTP! Este protocolo es un modelo que posibilita que dos computadores puedan conectarse, comunicarse y transferir datos entre ellos. Éste permite transmitir, por ejemplo, documentos de hipertexto (el lenguaje HTML con el que se desarrollan muchas páginas web), imágenes, videos, datos y más.
Relacionado: Averigua cómo funcionan los códigos HTML para páginas web.
Sólo que el lenguaje que utilizan los computadores para comunicarse, en vez de ser español como nosotros lo hacemos, consiste en texto.
La desventaja del protocolo HTTP es que, mientras ocurre el intercambio de información entre tu computador y el sitio web (es decir, mientras tus datos viajan por internet), cualquiera puede ver ese “texto”, así que se encuentra vulnerable ante las personas que desean conseguir datos ajenos, como los hackers. ¿Te imaginas que alguien pudiera ver información sensible, como tu contraseña, tu nombre completo o el número de tu tarjeta de crédito?
Podría interesarte: 8 medidas de seguridad para tener un sitio web protegido
¿Y qué es HTTPS?
Por la vulnerabilidad y el riesgo que existe con el protocolo HTTP, hace tiempo se decidió crear el protocolo HTTPS (Secure Hypertext Transfer Protocol o protocolo seguro de transferencia de hipertexto), que básicamente es un HTTP con características de seguridad.
Para que una página web tenga las siglas HTTPS, primero requiere tener un certificado de seguridad instalado. Vayamos a su descripción…
Qué significa SSL
Para garantizar tu tranquilidad mientras navegas por un sitio web, es fundamental instalar un certificado SSL (Secure Sockets Layer o capa de protección segura), el cual utiliza encriptación para impedir que alguien pueda leer o modificar la información que compartes ahí.
Cuando se tiene instalado ese certificado, es cuando aparecen las siglas HTTPS en la barra de dirección:
Contar con un certificado SSL garantiza que todos los datos transferidos a través de internet –entre los computadores y los servidores web– están seguros y sean imposibles de leer a menos que tengas la ‘clave para leerlos’.
Podríamos compararlo con un rompecabezas, donde tus datos se convierten en fragmentos que sólo puede resolver el sitio que tiene autorización para ver todas las piezas.
De manera general, esta es la manera en que funciona la tecnología SSL:
- Cuando un computador intenta conectarse a una página web con certificado SSL, el navegador web –llámese Chrome, Internet Explorer, Firefox, etc.– instalado en el computador le pide una ‘identificación’ a la página (es decir, le pide el certificado).
- El servidor web donde está alojada esa página se encarga de enviar una copia del certificado de seguridad al computador.
- Ese certificado se utiliza para confirmar la identidad de la página. En pocas palabras, el certificado SSL sirve para que tu computador identifique que el sitio web que estás visitando es confiable.
- Cuando el navegador web confirma que el certificado es fidedigno, entonces envía un mensaje al servidor web y se activa el protocolo SSL para que puedas navegar por el sitio de manera segura.
- Una vez que estés explorando el portal puedes enviar datos sin problema, ya que estarán encriptados.
Este proceso suena complejo, y en parte lo es, pero en realidad sucede en microsegundos y no es perceptible cuando estás navegando en internet. Tal vez este video te ayude a entenderlo mejor:
Y también puedes leer nuestro artículo sobre el funcionamiento y propósito de los certificados SSL.
¿Y qué es el TLS?
Además del SSL, también existe el protocolo Transport Layer Security (TLS), que es la evolución del SSL, aunque su función es básicamente la misma: el intercambio de información segura.
Así que, finalmente, estos certificados te sirven igual para proteger una página web.
Normalmente, se recomienda obtener un SSL o TLS cuando tienes un ecommerce, ofreces suscripciones o utilizas formularios en tu portal web; sin embargo, hoy en día, muchos sitios web utilizan certificados de seguridad por defecto, sin importar que manejen información sensible o no.
Esto tiene que ver, mayormente, con el hecho de que Google está emitiendo mensajes de alerta a los visitantes y penaliza a las páginas web que no están protegidas con un certificado de seguridad, disminuyendo su posición en los resultados de búsqueda de Google.
Si estás explorando esta información porque deseas tener un sitio web, no pienses dos veces en protegerlo. Así evitarás que alguien pueda manipular tu información o que los hackers puedan dañar a la confidencialidad de tu página, afectando así a la experiencia de las personas que te visitan.
Esperamos haberte ayudado a resolver tus dudas y te invitamos a conocer la solución “Seguridad del sitio web” de GoDaddy, que puede ayudarte a monitorear y proteger tu página ante las ciberamenazas.
También podría interesarte leer: ¿Sabes cuál es la importancia de combatir el ataque DDos?
Imagen de Markus Spiske via Unsplash