¿Alguna vez has entrado a una página web y te ha salido un mensaje de advertencia que dice que la página no es segura, o que la conexión no es segura?
Esto puede llevar a algunos usuario que la web puede contener código malicioso, realmente, no es algo tan grave, siempre y cuando no uses esta web para introducir información confidencial. ¿Por qué? Porque cuando una web usa HTTP, la información que se envía entre el servidor y el cliente viaja de forma no cifrada.
Esto significa que si alguien intercepta la información, puede leerla y modificarla. Por ejemplo, si introduces tu contraseña o información de tu tarjeta de crédito, alguien podría robarla. Solo le bastaría con estar conectado a la misma red que tú y usar un programa para interceptar las comunicaciones. Puedes pensar que esto no es tan común, pero en realidad es muy fácil de hacer, cualquier persona viendo un tutorial en YouTube podría hacerlo. Por eso, es importante que no introduzcas datos confidencial en una web en la que veas esta advertencia.
Esta es la versión segura de HTTP. La comunicación entre el servidor y el cliente está cifrada, por lo que si alguien intercepta la información, no podrá leerla ni modificarla. Para que una web use HTTPS, necesita un certificado SSL.
Un certificado SSL es un archivo que se instala en el servidor y que contiene información sobre la identidad de la web, además genera un par de llaves conocidas como llave pública y llave privada que se usan durante el proceso de establecer una conexión segura.
La llave pública se comparte con el cliente y la llave privada se queda en el servidor. Cuando el cliente quiere establecer una conexión segura con el servidor, este le envía su llave pública, el cliente la usa para cifrar la información que va a enviar y la envía al servidor. El servidor usa su llave privada para descifrar la información y así poder leerla.
Para que un certificado SSL sea válido, debe ser emitido por una entidad certificadora. Estas entidades verifican que la web es quien dice ser y que la información que se envía entre el servidor y el cliente está cifrada. Algunas de las entidades certificadoras más conocidas son Let's Encrypt, Comodo, Symantec, GeoTrust, entre otras.
Actúa como un navegador y comprueba la información SSL de la web que quieras:
Hemos visto como se establece la comunicación entre un cliente y un servidor de forma segura y todas las automatizaciones que hace el navegador para hacerte la vida más fácil. En este proceso de como ha llegado esta web a tu navegador nos queda un único paso, la transferencia de hipertexto.