Cuando navegamos en Internet, vemos que a las direcciones de los sitios web que visitamos les preceden el HTTP o el HTTPS. Pero ¿qué significan estas siglas?
HTTP: La sigla proviene del inglés Hyper Text Transport Protocol, es decir, Protocolo de Transferencia de Hipertexto. Básicamente, se trata de un protocolo del tipo petición-respuesta creado con el objetivo de definir y estandarizar las comunicaciones que se llevan a cabo entre los diferentes equipos que forman parte de una red. Para que el sistema exista, hace falta la presencia de un cliente y de un servidor. El cliente hace la petición, por ejemplo, escribir una URL de descarga en el navegador, y el servidor da la respuesta – o sea, empieza la descarga.
HTTPS: es la versión segura del HTTP, el Protocolo de Transferencia de Hipertexto Seguro (en inglés, Hypertext Transfer Protocol Secure). Tal sistema se basa en la combinación de los protocolos HTTPS y SSL/TS. En suma, se trata de la forma más segura de acceder a la información disponible en Internet. HTTPS transmite los datos de forma segura usando una conexión encriptada. Utiliza una llave pública que permite al receptor desencriptar la información al recibirla. Esta llave existe en un servidor y se incluye en lo que conocemos como certificado SSL.
¿Cuáles son las diferencias entre el HTTP y el HTTPS?
Una de las principales diferencias visibles para el usuario es la velocidad. Ésta suele ser más rápida en HTTP que con una conexión segura. Eso ocurre porque encriptar y desencriptar los datos hace que se consuma más banda, de ahí la bajada de velocidad. Pese a ello, es sin duda la mejor opción para navegar en internet.
Las principales diferencias son:
HTTP HTTPS
La URL empieza con "http://" La URL empieza con "https://"
No utiliza conexión segura Utiliza conexión segura
Envía los datos a través del puerto 80 Envía los datos a través del puerto 443
No requiere validación de dominio Requiere mínimo la validación de dominio y, para algunos certificados, incluso se requiere la validación de documentos legales
Funciona a nivel de aplicación Funciona a nivel de transporte
Sin encriptación Con encriptación
No requiere certificados SSL Requiere certificados SSL
¿Cómo aumentar la seguridad de las cuentas en línea?
Cada vez más Internet se convierte en parte de nuestro día a día. Tenemos cuentas de correos electrónicos, redes sociales, marketplaces, entre muchos otros. Pese al uso cada vez más extendido del HTTPS, aún existen muchas formas de acceder de forma ilegal a los datos de inicio de sesión en los sitios web. En muchos casos eso ocurre por descuido de los usuarios. Por ejemplo, repiten una misma contraseña para todas sus cuentas en línea. Así, si esta cuenta es comprometida, todas las demás estarán susceptibles.
Para aumentar la seguridad de las cuentas en línea, principalmente en el ambiente de ecommerce, donde solemos guardar nuestra información de tarjetas de crédito y cuentas bancarias, lo más recomendable es utilizar un gestor de contraseñas. Steganos Password Manager, por ejemplo, permite crear llaveros que encriptan los datos de inicio de sesión y los insertan automáticamente en el navegador. El llavero se queda protegido por una contraseña maestra que puede incluso ser generada con el generador de contraseñas invulnerables incluido en el programa. Para probarlo, basta con hacer clic en el botón a continuación.
No hay comentarios:
Publicar un comentario