https:// son las siglas de “HyperText Transfer Protocol Secure”, y es la evolución del protocolo http:// que no asegura la integridad y confidencialidad de la comunicación entre nuestro navegador y el servidor
https debe emplearse siempre que haya transferencia de información monetaria o sensible.
El certificado SSL “Secure Socket Layers” es la técnica empleada para cifrar los datos utilizados en el protocolo https, de esta manera aseguramos la comunicación entre nuestro navegador y el servidor al que nos conectamos, garantizando la integridad y confidencialidad de esa comunicación que no podrá ser leída por ningún otro usuario.
Las web con certificado SSL las podemos distinguir porque llevan un candado verde en la barra de dirección, quiere decir que han adquirido e instalado un certificado SSL de los tres que existen en la actualidad con diferentes niveles de autenticación, de diferentes plazos para conseguirlos y por supuesto de diferentes precios (Certificado con validación de dominios, Certificado de validación de la organización o empresa, y Certificado de validación extendida).
El funcionamiento es sencillo, el navegador del cliente encripta la información que viaja hasta el servidor, cuando esta información llega el servidor la desencripta para su lectura y proceso, este envía respuesta al usuario de la misma manera, es decir encriptada, de esta manera la información siempre viaje encriptada y si alguien intercepta esta comunicación tendrá datos codificados que no podrá leer ni manipular.
Las comunicaciones con el protocolo https están aseguradas en su canal de comunicación, el único fallo en seguridad está en el servidor, una vez que desencripte la información esta puede ser leída y manipulada.
