- Ecna,Tecnología
- No hay comentarios
¡Hoy nos hemos levantado con hambre de conocimiento y os vamos a servir un Ecnayuno de lo más interesante! Y es que nuestra Ecnauta Iratxe Jiménez nos deleitó con una magnífica ponencia digital sobre HTTPS y los diferentes niveles de securización de certificados.
¿Te suena a chino? Pues es algo que te afecta de forma directa cada vez que navegas por la web. Si te fijas bien, cada vez que surfeas por internet la mayoría de páginas web que visitas empiezan por “https”. Y te preguntarás, ¿qué es eso?
HTTPS (o Protocolo Seguro de Transferencia de Hipertexto) es la versión segura de HTTP, el principal protocolo que se utiliza para enviar datos entre un navegador y un sitio web. La “S” supone una diferencia importante, ya que HTTPS está cifrado para aumentar la seguridad de las transferencias de datos.
¿Por qué y cómo se usa HTTPS?
Con el protocolo HTTPS se consigue que los datos de una web queden cifrados, de manera que nadie pueda tener acceso a los mismos, aunque encontrase la forma de acceder. Además, este protocolo no solo protege el sitio web, sino la URL al completo.
HTTPS se basa en la transmisión de los certificados TLS/SSL, que verifican que un determinado proveedor es quien dice ser. Cuando un usuario se conecta a una página web, esta le envía su certificado SSL, que contiene la clave pública necesaria para iniciar la sesión segura.
Certificados y Seguridad
Un Certificado Electrónico es un fichero digital emitido por una Autoridad de Certificación que garantiza la relación entre la identidad de una persona o entidad y su clave pública, de manera que permite identificar a su titular de forma inequívoca. Probablemente, esto te suene si has tenido que hacer trámites en administraciones públicas, ya que suele ser necesario un certificado.
Existen varios niveles de seguridad en el mundo de los certificados:
- Server-side authentication: Esto significa que solo el servidor tiene el certificado. El servidor le pasa al cliente el certificado público y así ambos cifran la comunicación.
- Mutual (Client-side authentication): De esta forma, solo los clientes con certificados válidos firmados por la autoridad en la que confía nuestro servidor pueden acceder a nuestro sitio web seguro.