HTTPS.
El protocolo seguro de transferencia de hipertexto (Hyper Text Transfer Protocol Secure (HTTPS)) es una versión segura del protocolo común http (Hyper Text Transfer Protocol (http)).
https te permite una transferencia de información segura entre tu usuario y el servidor para que no pueda ser interceptada cuando viaja en internet.
Cuando un certificado está instalado en un sitio web, los navegadores despliegan un candado para representar que la conexión entre el usuario y el servidor es segura.
Dependiendo del navegador que estés utilizando el candado puede aparecer en la barra inferior de tu navegador o en diferentes posiciones, pero siempre te advierte que la conexión es segura para continuar.
Por ejemplo en el navegador Chrome el candado aparecerá al lado izquierdo de la barra de URL (la ruta de la página) y también podrás notar que en lugar de http://..... se despliega https://... Esto se refiere a que tienes una conexión segura y tu información no podrá ser intervenida por terceras personas mientras viaja por la red.
En el caso de que tu navegador te mencione que si existe un certificado pero no está validado, es posible que el certificado no haya sido proporcionado por una compañía certificadora o aprobada. Esto no quiere decir que la conexión que se va a establecer sea insegura. Si sabes la procedencia del sitio y confías en su contenido, puedes otorgarle el acceso para realizar tus operaciones.
Si el sitio en cuestión no es de tu confianza o es la primera vez que lo visitas sin estar seguro de su procedencia, siempre rechaza la conexión por que posiblemente no se trate del sitio al que pretendes accesar.
¿Cómo funciona?
SSL o Secure Sockets Layer, utiliza un sistema de criptografía avanzada entre los dos lados, la información del usuario y el servidor.
Cuando un usuario solicita un sitio mediante https, el sitio encripta la sesión con un certificado digital.
Por ejemplo; pretendamos que la información es una caja fuerte y el certificado es la llave o combinación para abrira. Cuando el usuario solicita una conexión encriptada al proveedor de información, en este caso el servidor o prestador de servicios. Éste manda la combinación al usuario que él no conoce ni puede ver.
La información a ser enviada se encripta y viaja a través de la red.
Cuando la información llega a su destino, se traduce mediante la llave o combinación que sólo el proveedor conoce y listo. Nadie pudo accesar a tus datos en su trayecto.
Anteriormente se utilizaba un método en el cual la combinación viajaba junto con la caja fuerte conteniendo la información, pero el problema es que cualquiera podía interceptarla, abrir la caja fuerte y ver tu información.
Cuando un certificado de validación extendida ha sido instalado en el dominio en cuestión, una barra verde aparecerá, como en el caso del navegador Chrome, al lado izquierdo del URL o barra de ruta. Esto sólo aplica para las últimas versiones de los navegadores Firefox, Safari, Internet Explorer, Opera o Chrome.
En resumidas cuentas, si instalas un certificado, darás a tus clientes credibilidad de que: a) El sitio que visitan es tu sitio. b) la información delicada no será interceptada. c) Le brindas tranquilidad a tus usarios especialmente en aplicaciones para comercio electrónico.
Conoce las características y precios en nuestra área de servicios, apartado certificados de seguridad.
Si tienes más dudas por favor, comunícate con nosotros donde con gusto te asesoraremos.
