• HTTPS utiliza cifrado para una comunicación segura a través de una red informática y se utiliza ampliamente en Internet.
  • HTTPS garantiza una protección razonable contra escuchas y ataques de intermediario, siempre que se utilicen conjuntos de cifrado adecuados y se verifique y confíe en el certificado del servidor.
  • HTTPS necesita mejoras en la transmisión de datos en texto plano y en la detección de integridad de mensajes.

El protocolo seguro de transferencia de hipertexto (HTTPS) es la versión segura de HTTP, que es el protocolo principal utilizado para enviar datos entre un navegador web y un sitio web. HTTPS está cifrado para aumentar la seguridad de la transferencia de datos.

¿Qué es HTTPS?

El Protocolo Seguro de Transferencia de Hipertexto (HTTPS) es una extensión del Protocolo de Transferencia de Hipertexto (HTTP). Utiliza cifrado para una comunicación segura a través de una red informática y se utiliza ampliamente en Internet. En HTTPS, el protocolo de comunicación se cifra mediante Transport Layer Security (TLS) o, anteriormente, Secure Sockets Layer (SSL). Por lo tanto, el protocolo también se conoce como HTTP sobre TLS o HTTP sobre SSL.

Lea también:¿Qué es la infraestructura de red informática?

Principios de HTTPS

Las principales motivaciones de HTTPS son la autenticación del sitio web accedido y la protección de la privacidad e integridad de los datos intercambiados en tránsito. Protege contra ataques de intermediario, y el cifrado de bloque bidireccional de las comunicaciones entre un cliente y un servidor protege las comunicaciones contra escuchas y manipulaciones.

El aspecto de autenticación de HTTPS requiere que un tercero de confianza firme los certificados digitales del lado del servidor. Esto era históricamente una operación costosa, lo que significaba que las conexiones HTTPS completamente autenticadas solían encontrarse solo en servicios de transacciones de pago seguros y otros sistemas de información corporativos seguros en la World Wide Web (WWW).

En 2016, una campaña de laElectronic Frontier Foundation(EFF) con el apoyo de los desarrolladores de navegadores web hizo que el protocolo se volviera más prevalente. HTTPS ahora es utilizado con más frecuencia por los usuarios web que el HTTP original no seguro, principalmente para proteger la autenticidad de las páginas en todo tipo de sitios web, asegurar cuentas y mantener privadas las comunicaciones, la identidad y la navegación web de los usuarios.

Ventajas de HTTPS

El protocolo HTTPS autentica a usuarios y servidores, asegurando que los datos se envíen a los clientes y servidores correctos.

El protocolo HTTPS es un protocolo de red construido a partir de SSL + HTTP que permite la transmisión cifrada y la autenticación. Evita que los datos sean robados o alterados durante la transmisión y garantiza la integridad de los datos.

HTTPS es la solución más segura bajo la arquitectura actual. Aunque no es absolutamente seguro, aumenta significativamente el costo de los ataques de intermediario.

Lea también:DuckDuckGo combina VPN con protección de privacidad

Limitaciones de HTTPS

En el mismo entorno de red, el protocolo HTTPS aumenta los tiempos de carga de la página en casi un 50% y aumenta el consumo de energía entre un 10% y un 20%. Además, el protocolo HTTPS afecta al almacenamiento en caché, aumentando la sobrecarga de datos y el consumo de energía.

La seguridad del protocolo HTTPS tiene un alcance limitado y juega un papel menor en la piratería, los ataques de denegación de servicio y el secuestro de servidores.

Crucialmente, el sistema de cadena de crédito para los certificados SSL no es seguro. Los ataques de intermediario son igualmente factibles, especialmente cuando ciertos países pueden controlar los certificados raíz de las autoridades de certificación (CA).

El costo ha aumentado. Después de la implementación de HTTPS, el trabajo del protocolo HTTPS para aumentar el consumo de recursos informáticos adicionales, como el algoritmo de cifrado del protocolo SSL y el número de interacciones SSL, consumirá una cierta cantidad de recursos informáticos y costos de servidor.

En el escenario de aplicaciones de acceso de usuarios a gran escala, el servidor necesita realizar operaciones de cifrado y descifrado con frecuencia, y casi cada byte necesita ser cifrado y descifrado, lo que genera costos de servidor.

Con el desarrollo de la tecnología de computación en la nube, el costo de usar servidores implementados en centros de datos disminuye gradualmente a medida que aumenta la escala, y el costo de entrada ha bajado a un nivel aceptable en relación con la mejora de la seguridad del acceso de los usuarios.