Para las personas que están en el mundo de las tecnologías de la comunicación, el hecho de que haya gente que no sepa como funciona un sitio seguro puede ser tonto pero pasa

Muchas personas se pregunta de como es posible que puedan hacer una compra en un sitio web, dar todos sus datos y sentirse seguras. Despues de todo estamos enviando información sensible, sin una guiá ni nadie que controle, al inmenso ciberespacio. Parece un milagro que estos datos lleguen correctamente y forma segura. ¿Como funciona?. El secreto esta en la encriptacion.

El protocolo http (hipertext transfer protocol) esta en al capa de aplicacion del modelo osi y se centra en como se presenta la informacion al usuario de una computadora, pero no le importa como se obtienen los datos que van del punto A al punto B. Es decir que no tiene estado, lo que significa que no intenta recordar nada acerca de una sesión anterior. Esto es importante por que hay menos datos para enviar, lo que se traduce en mayor velocidad. El HTTP funciona sobre el Protocolo de Control de Transmisión (TCP) usando por defecto el puerto 80, es decir que un equipo puede enviar y recibir datos a través de este puerto utilizando http

Un de las diferencias principales es que el protocolo https usa el puerto 443 de forma predeterminada lo que hace que el http y el https sean dos comunicaciones separadas.

Otra diferencia es que el protocolo https trabaja con otro protocolo, el ssl (Secure Socket Layer). De esta manera la transmisión de datos se realiza en forma segura. Tengamos en cuenta que al http y al https no les importa como llegan los datos a su destino.

A menudo las personas utilizan indistintamente HTTPS o SSL pero es erroneo, HTTPS es seguro por que utiliza SSL para transmitir los datos

Con HTTP podemos sentarnos frente a nuestro navegador e interactuar con los datos ya que lo que hace http es darnos a conocer esos datos a través de el. Por ejemplo el navegador Mozilla entiende las instrucciones HTTP y organiza los datos de acuerdo al diseño del sitio web de manera que el navegador sepa que hacer cuando hacemos un click. Esto hace HTTP, pero no mucho mas. ¿Como viajan los datos de un punto A a un punto B? o si viajan realmente. Este es el compromiso que se adquiere para poder obtener mayor velocidad y elegancia, dejando de lado la seguridad

Con HTTPS pasa lo mismo, pero cuando se tiene en cuenta la seguridad, HTTPS diferencia un emisor y receptor de otro, SSL toma los datos que van y vienen y los cifra. Esto significa que SSL utiliza un algoritmo matemático para ocultar el verdadero significado de los datos. La esperanza es que este algoritmo sea tan complejo que sea muy difícil de descifrar.

El cifrado empieza cuando el propietario del sitio web adquiere a una entidad de confianza un certificado. Los certificados se pueden obtener en cualquier parte e inclusivo podemos crear uno, pero , ¿es de confianza?. El navegador nos lo dirá. Este certificado es un código de seguridad único creado para un usuario o un sitio web. El código es tan complejo que nadie puede duplicarlo

Conseguir un certificado puede ser una tarea complicada. Todo tipo de información se registra en el certificado de manera que su propietario sea confiable. Esta información incluye el nombre del sitio e inclusive el nombre del servidor donde se aloja. La complejidad hace increíblemente difícil la falsificación.

Esto hace que el emisor sea alguien de confianza y cuando el navegador ve el sitio web verifica que en la informacion del certificado diga quien dice ser. Por lo general lo hace mostrando un candado cerrado brillante. De todas maneras este proceso no siempre es perfecto ya que podemos estar visitando un sitio cuyo dominio es 45.com que no es lo mismo que 45RD.com. Esta es una técnica llamada pishing que busca engañar al usuario