HTTPS mantiene tu información secreta a través una encriptación, siendo así el flujo de información que se mueve entre el servidor y el usuario, una información encriptada. Esto garantiza que si algún tercero ( man-in-the-middle) estuviera interceptando la información entre el navegador del cliente y el servidor, este tercero, no pudiera descifrar nada.
QUE ES Y PARA QUE SIRVE HTTPS
HTTPS es un protocolo seguro de transferencia de comunicación con la particularidad que encripta el contenido enviado entre el usuario y la página Web. El protocolo HTTPS utiliza un cifrado basado en SSL/TLS para crear un canal de comunicación cifrado, y evitar que en caso de que la información enviada, fuera interceptada por un tercero, esta se imposible de descifrar.
El protocolo HTTPS no solo es importante en páginas Web que contengan formularios de registro, formularios de inicio de sesión o pasarelas de pago, sino en cualquier página Web donde se quiera garantizar una experiencia online segura y 100% confiable a todos sus usuarios.
VENTAJAS DE USAR HTTPS
Cifrado : Los datos del enviados y recibidos, entre el usuario y el servidor, viajan encriptados ( y no en modo texto ).
Integridad de datos : Los datos no pueden modificarse durante su viaje de origen a destino, sin que el protocolo lo detecte.
Autenticación : Demuestra que el el usuario se está comunicando con la página Web que está visitando, y no hay ningún tipo de suplantación. Es decir el usuario tiene la certeza de estar visitando la página, que quiere visitar.
QUE ES LO QUE HTTPS NO REALIZA
Ocultar los nombres de los sitios Web que visitas
El “aka domain” de la página que quieres visitar, es enviada haciendo uso del protocolo de resolución de nombres DNS, por lo que queda fuera del túnel HTTPS. Este nombre de dominio, es enviado antes de que la conexión segura se genere. El pirata informático o cracker, podrá ver el dominio que deseas resolver, pero no la comunicación que intercambies con el servidor una vez se haya generado al conexión.
Protegerte de una página maliciosa
Que hagas uso de de HTTPS no te garantiza que la página Web que visitas es 100% segura. Que conectes a esta página de manera segura a través de HTTPS no te garantiza que la página esté siendo gestionada por usuarios malintencionados. La seguridad solo está garantiza si la página está certificada por una entidad certificadora oficial ( CA ).
Darte Anonimato
HTTP no te va a esconder de tu ubicación ( geo-posición ), tu IP o incluso de tu identidad personal. La IP que te asigne, tu proveedor de conexión ( ISP ) , será información adjuntada con la información encriptada.
Para poder intercambiar información son necesarios las direcciones IP de origen y destino, por lo que el servidor que visitas siempre conocerá tu IP, aún cuando lo hagas a través de su conexión segura HTTPS.
Prevenirte contra la infección de Virus
HTTPS no es un antivirus ni un filtro. Es posible recibir virus en ordenador a través de tu navegador visitando una página Web que hace uso del protocolo HTTPS. Si el servidor Web está infectado, y tu visitas un página Web alojada en este servidor web infecto, te infectarás igualmente. Este es uno de lo mayores problemas de hospedar tu pagina en un servidor compartido con otros usuarios, y por lo que nosotros disponemos de planes de alojamiento en servidores privados virtuales y dedicados, donde cada usuario está separado del resto ( sus archivos, su base de datos, su correo… ).
Si el servidor está infectado transmitirá el virus por dentro de la la conexión https de forma encriptada, junto con el resto de información .
Lo que sí hace HTTPS es prevenir a cualquier tercero de inyectar cualquier otra información en el canal de transmisión entre el emisor y el receptor.
SERVICIO DE IMPLANTACIÓN DE HTPPS Y CERTIFICADO SSL – VALENCIATECH
Para poder habilitar el protocolo HTTPS en tu página Web, necesitas disponer de un certificado digital emitido por una entidad de certificación, que es quien garantizará que tu dirección Web pertenece realmente a tu dominio.
Desde ValenciaTech convertimos páginas Web que hacen uso del protocolo HTTP a HTTPS. Esto lo realizamos a través de la instalación y configuración de certificados digitales, y para ello contamos con el aval de una entidad certificadora oficial ( CA ) Let’s Encrypt.
Los costes anuales de implantación de HTTPS e inclusión de un certificado, son asociados al servicio de instalación, configuración, y renovación de los certificados sobre nuestros servidores.