Siempre que una tecnología se extiende y populariza, tienden a perderse los conceptos básicos que la sostienen. Las primeras personas que tuvieron acceso a un coche, sabían perfectamente su funcionamiento y eran capaces de resolver cualquier problema que se presentara. A día de hoy es prácticamente imposible conocer el completo funcionamiento de un coche. Lo mismo ocurre con Internet y la tecnología que empleamos para comunicarnos en este espacio. Pero no deja de ser bonito conocer un poquito las herramientas que empleamos en nuestro día a día y desmitificarlas. Tanto si tienes tu propia página web como si simplemente navegas, te habrás encontrado en algún punto con el HTTPS. Qué es HTTPS. ¿Realmente es necesario?
Comencemos por el principio: qué es una URL
URL es el acrónimo de «Uniform Resource Locator». Es la dirección que tiene una página web, igual que la de un piso. Su formato típico es este: http://www.example.com/index.html. En él encontramos el formato (http), el nombre del dominio (www.example.com), y el nombre de la página concreta a la que estamos accediendo (index.html).
Nos hemos acostumbrado a teclear nuestra búsqueda en Google, pero también podemos teclear directamente una URL en la cabecera del navegador, que es donde siempre aparecen cuando entramos en una web.
(En este ejemplo el protocolo indicado ya es https)
Qué es HTTPS
Como vemos, en la URL está presente el protocolo http, HyperText Transfer Protocol. Es la manera en que le decimos al servidor de páginas web cómo queremos comunicarnos con él. Hasta hace relativamente poco tiempo, el protocolo más extendido era http. Solo en caso de necesitar una comunicación segura, se utilizaba https. Qué es HTTPS: Secure HyperText Transfer Protocol.
En qué consiste una comunicación segura
En cualquier comunicación siempre hay un emisor, un receptor y un canal de comunicación. En el caso de Internet, el emisor y el receptor no se conocen y no se ven. Nunca sabemos quién está realmente al otro lado. Tampoco sabemos si hay alguien más escuchando nuestra conversación. Y, lo que es más grave, no sabemos si los mensajes que nos estamos enviando están siendo modificados por una tercera persona.
¿Quién está ahí? via GIPHY
Para solucionar estos problemas, nació la criptografía hace ya mucho mucho tiempo, en la época del emperador romano Julio César. En tiempos de guerra era necesario enviar mensajes que no pudieran ser entendidos si eran interceptados por el enemigo. La solución fue inventar claves que solo los de nuestro bando conocieran (cambiar unas letras por otras…) de manera que el mensaje resultara indescifrable si caía en manos ajenas. Esto es lo que se sigue utilizando a día de hoy en Internet gracias al protocolo HTTPS.
El protocolo HTTPS envía cifrada la información que transmitimos a través del canal de Internet. Para ello es necesario que contemos con un certificado SSL (Secure Sockets Layer), que sería similar a la clave de la que hablábamos antes.
La necesidad de un Certificado SSL
Hoy en día casi todas las empresas que ofrecen alojamiento web, ponen a nuestra disposición certificados SSL, ya sean de pago o gratuitos (gracias a Let’s Encrypt)
Con este sistema se garantiza:
- La confidencialidad: solo el destinatario del mensaje podrá leerlo.
- La integridad: el mensaje no podrá ser modificado por otros.
- La autenticación: sabemos con seguridad quién está al otro lado de la comunicación. La página web no está siendo suplantada por un tercero.
En la página web de CERES, proyecto del que formé parte hace ya unos años, puedes encontrar más información sobre criptografía y sobre qué es https.
Uso extendido de HTTPS en las páginas web
Inicialmente el protocolo HTTPS y los certificados SSL se utilizaban en casos en los que se transmitía información sensible (datos personales, transacciones bancarias…)
A día de hoy, su uso se ha extendido a todas las comunicaciones web, en gran parte debido al impulso llevado a cabo por Google a través de su navegador Chrome. Y, sobre todo, por encontrar cierta ventaja en posicionamiento SEO cuando nuestra web va por HTTPS.
Veamos cómo nos avisan los navegadores cuándo una página no es segura y, sobre todo, cómo pasar de HTTP a HTTPS en el caso de que ya tengas una página web.