¿Qué es HTTPS?

 

El sistema HTTPS utiliza un cifrado basado en SSL/TLS para crear un canal cifrado (cuyo nivel de cifrado depende del servidor remoto y del navegador utilizado por el cliente) más apropiado para el tráfico de información sensible que el protocolo HTTP.

 

HTTP es inseguro y está sujeto a ataques man-in-the-middle y eavesdropping que pueden permitir al atacante obtener acceso a cuentas de un sitio web e información confidencial. HTTPS está diseñado para resistir esos ataques y ser menos inseguro.


¿Para qué se utiliza?

 

Gracias al cifrado de los datos se consigue que la información sensible (usuario, claves, datos personales, compras online) no pueda ser usada por un atacante que haya conseguido interceptar la transferencia de datos de la conexión, ya que lo único que obtendrá será un flujo de datos cifrados que le resultará imposible de descifrar. 

 

¿Cómo funciona una página HTTPS?

 

Las páginas web seguras cuentan con un certificado de seguridad que ha sido adquirido por una autoridad compente y habilitado a tal fin. Éste se hace responsable de que dicho certificado cumpla con los requisitos de seguridad que otorga este certificado, avalando e indemnizando según lo estipulado si éste fallara en su cometido.

 

¿Cómo funciona un certificado de seguridad?

 

El cometido del certificado de seguridad es mantener a salvo los datos sensibles a cualquier atacante de la red de la web que lo contiene, por tanto sólo se activará cuando sea necesario, esto es, en el registro de usuarios, carritos de compra, transeferencia de archivos...

 

Hay muchos tipos de certificados con diferentes prestaciones y coberturas, pero en todos los casos aseguran que los datos y transacciones no puedan ser descifrados por terceros y el funcionamiento es igual en todos.

 

El certificado se carga junto con la web nada más entrar y estará a la espera de que se le necesite para salvaguardar los datos sensibles del navegante.

 

¿Cómo sé que esta web es una "web HTTPS" o "web segura"?

 

Cuando un certificado de seguridad se activa aparecerá un candado en la barra de direcciones del navegador y cambiará el protocolo http por el http tal como se muestra en la imagen.

 

El color y forma del candado y del protocolo puede variar en función del navegador y certificado adquirido, por lo que no necesariamente aparece en verde o con fondo verde, para saber que una web dispone de certificado de seguridad simplemente tiene que aparecer el candado y el protocolo https cuando se va a realizar un envío de datos sensible.

 

Como se puede apreciar, en Andandito contamos con un certificado de seguridad para tu completa tranquilidad, de esta forma todos tus datos y tus compras están a salvo y no podrán ser interceptados por ningún atacante.