Aumentamos la seguridad de envío de datos

emBlue sumó más seguridad a la plataforma de envíos de email a través del protocolo HTTPS. Muchos de los sitios que visitamos diariamente están protegidos por esta codificación. Gmail, Twitter, Facebook o Google son sólo unos ejemplos. Pero, ¿cómo nos protege ese protocolo? ¿Qué ventajas tiene el HTTPS con el HTTP normal? En esta nota te vamos a contar por qué es importante contar con la seguridad HTTPS.

.

¿Qué significan las siglas HTTP y HTTPS?

Es el protocolo que usan los navegadores para comunicarse con los servidores web. Es decir, es el que te permite visitar páginas web. Funciona bien pero tiene un problema: la seguridad. Con HTTP, cualquier dato se transmite en texto plano, sin cifrar. Es decir, que cualquiera que se conecte a la red de WiFi, o que tenga acceso a la comunicación entre tu ordenador y el servidor puede ver todos los datos que recibís y que envías. Por ejemplo, podrían ver las contraseñas que usas para entrar en tu correo, o realizar operaciones adicionales cuando navegas por la web de tu banco.

Entonces, para aumentar la seguridad hay que cifrar esos datos y lograr que nadie más pueda verlos. Para ésto existe el protocolo HTTPS (Hyper Text Transfer Protocol Secure). En sí mismo HTTPS no es más que el HTTP normal (que nombramos anteriormente) sobre SSL/TLS. Los SSL/TLS (Secure Sockets Layer/Transmission Layer Security) son dos protocolos para enviar información encriptada a través de Internet.
.

¿Qué datos protege el HTTPS?

La pregunta obvia es saber qué datos se protegen cuando usamos una conexión HTTPS. Como está basado en SSL/TLS, que funciona en la capa más baja de comunicación, se cifran todos los datos de HTTP. Esto es, no sólo la página web sino también la URL completa, los parámetros enviados, las cookies… Lo único que se queda al descubierto son los datos del paquete TCP: el servidor y el puerto al que nos conectamos.
HTTPS sólo deja al descubierto el servidor y puerto al que nos conectamos.

Por lo tanto, HTTPS no sólo impide que alguien vea las páginas web que estamos visitando. También impide que puedan conocer las URLs por las que nos movemos, los parámetros que enviamos al servidor (por ejemplo, los usuarios y contraseñas se envían como parámetros POST normalmente) o las cookies que enviamos y recibimos (alguien con acceso a estas cookies podría robar nuestra sesión). 

Fuente: www.genbeta.com/