HTTPS son las siglas de Protocolo Seguro de Transferencia de Hipertexto, del inglés HyperText Transfer Protocol Secure. Es un protocolo de red basado en el HTTP o Protocolo de transferencia de hipertexto (HyperText Transfer Protocol), que permite establecer una conexión segura entre el servidor y el cliente, una conexión que no puede ser interceptada por personas no autorizadas.
Hay que tener en cuenta que una conexión HTTP estándar en Internet puede ser fácilmente interceptada por terceros no autorizados. El propósito de la conexión HTTPS es evitar que eso ocurra y lo hace de la siguiente manera:
- Cuando un usuario accede a una página web, el navegador establece una conexión.
- El servidor que aloja la página dispone de un certificado que autentica como un proveedor genuino y confiable.
- Una vez que el navegador cliente verifica la autenticidad, envía una clave de sesión que solo puede leer el servidor.
- Partiendo de estas claves se puede realizar el cifrado de la comunicación.
En este proceso se utilizan certificados de seguridad emitidos por alguna de las autoridades de certificación, que toma las medidas necesarias para verificar que la dirección web pertenezca realmente a la organización solicitante. El uso de HTTPS no requiere ninguna instalación de software adicional.
A lo largo de los años, el protocolo HTTP ha ido evolucionando, tratando de añadir nuevas características que aportasen más seguridad a los usuarios al navegar por diferentes páginas web. Para tratar de suplir algunas de las carencias que seguía planteando HTTP, Netscape presentó en 1996 la versión funcional del protocolo SSL (capa de conexión segura o Secure Socket Layer, por sus siglas en inglés). Era un añadido para trabajar con HTTP que permitía realizar el cifrado de la información transmitida y asegurar tanto la integridad como la confidencialidad. Inmediatamente fue adoptado como estándar en el cifrado de las comunicaciones por Internet a través de su integración con HTTP.
Posteriormente, tras una actualización, SSL ha pasó a denominarse TLS (seguridad de la capa de transporte o Transport Layer Security, por sus siglas en inglés). TLS 1.0 se implementó en 1999 y, posteriormente, tras la detección de diferentes problemas de seguridad, fue actualizado hasta llegar, en la actualidad, a su versión TLS1.3 (definida en 2018), que es el estándar utilizado por la nueva versión HTTP3.
El protocolo HTTPS se utiliza en los sitios web donde el usuario debe introducir información. En cualquier página donde se utilicen cuentas protegidas por usuario y contraseña sería necesario que existiese una conexión HTTPS. Esto, evidentemente, incluiría las redes sociales, páginas de acceso a cuentas de correo electrónico, sitios web para la realización de compras, banca digital y otras. En definitiva, todos aquellos sitios web en los que, de otro modo, se podría causar un gran daño por la obtención ilegal de datos personales.
Por su propia seguridad, al utilizar una conexión a Internet se debe prestar mucha atención a las URL o direcciones web, y a la aparición del protocolo HTTPS en las direcciones de los sitios que se desea visitar. Esto se puede ver fácilmente en la barra de direcciones, ya que allí se mostrarán las siglas "https" en la parte inicial de la dirección. También se muestra un pequeño icono de un candado y si se pulsa sobre él se obtendrá acceso a la información del certificado que avala al sitio.
En el ámbito de la protección de la información debe tenerse en cuenta que una transmisión de datos segura no basta para proteger completamente un sitio web; la información también debe ser almacenada de forma segura por parte del destinatario, utilizando las medidas adecuadas para ello.
