HTTPS y certificados digitales, ¿me debo fiar de todos?

publicado en: Noticias | 0

Gran parte de la confianza en la navegación web reside en el uso del protocolo HTTPS y de los certificados digitales. No obstante, en la mayor parte de los casos, estos términos siguen siendo los grandes desconocidos de los usuarios. Conoce mejor qué se esconde detrás de cada uno de ellos.

La navegación en Internet

El robo, la pérdida o la manipulación fraudulenta de la información son, a día de hoy, algunos de los riesgos de ciberseguridad que nos afectan como usuarios de Internet. Por ello, la digitalización y la ciberseguridad deben ir de la mano para todas aquellas organizaciones que desean ofrecernos sus servicios a través del ciberespacio.

Los certificados digitales son la base que ayuda a crear la confianza que los usuarios necesitan. Son ficheros electrónicos generados para las organizaciones por un prestador oficial de servicios de certificación que están autorizados para emitirlos. Por ejemplo, si tenemos una web y queremos que los usuarios tengan la tranquilidad y confianza que los datos que compartan a través de ella van a estar debidamente protegidos mediante un cifrado, podemos contratar a una empresa que se encargará de certificarlo y, si efectivamente la web cumple con los requisitos, le permitirán utilizar ese “sello de confianza” en forma de certificado digital.

En el contexto de la navegación web los certificados digitales son la base de los protocolo SSL y HTTPS. Pero ¿qué significan exactamente estas siglas y cómo afecta a la seguridad en una página web?

SSL/TLS y HTTPS

SSL (Secure Sockets Layer), traducido al español significa Capa de Conexiones Seguras, es un protocolo de cifrado que usa certificados digitales para establecer comunicaciones seguras a través de Internet y proteger la información que transita entre el servidor web y nuestro navegador. Ha sido remplazado por TLS (Transport Layer Security), un protocolo más seguro que está basado en SSL, lo cual los hace totalmente compatibles. Por eso, es muy normal referirse a este conjunto de protocolos directamente como SSL/TLS. El certificado que usa SSL/TLS garantiza que la comunicación no se podrá leer ni manipular y que la información personal no caerá en las manos equivocadas.

Para navegar en las páginas que tienen instalado en su dominio un certificado SSL/TLS, se utiliza el protocolo web HTTPS. Simplemente es una combinación del protocolo HTTP (usado tradicionalmente en cada consulta web) con el protocolo SSL/TLS usado para establecer comunicaciones cifradas en sitios web.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE