Hoy día, la seguridad web es algo muy importante ya que como todos sabéis utilizamos Internet a diario en transacciones en las que se comparte información confidencial entre usuarios y entidades, como pueden ser datos personales o de entidades bancarias.
Es por tanto, que las empresas deben asegurar la autenticidad de sus sitios web y eliminar así cualquier duda sobre una posible suplantación de identidad, además de cumplir con las normativas nacionales e internacionales en materia de privacidad e integridad de datos.
¿Cómo se crea una conexión segura?
A diario navegamos por páginas web en las que podemos comprobar que utilizan un protocolo HTTPS de navegación y escuchamos que es para mantener la integridad de los datos y por seguridad, pero, ¿Qué es HTTPS?. Con el protocolo HTTP (Hyper Text Transfer Protocol) los datos que se intercambian con el servidor son en texto plano, es decir, cualquiera podría ver la información que envías y recibes. Su funcionalidad es buena con una única salvedad, que no es seguro.
Para cifrar todos los datos intercambiados utilizamos el protocolo HTTPS (Hyper Text Transfer Protocol Secure), que nos permite crear un canal único de comunicación mediante un sistema de criptografía moderno conocido como sistema de clave pública/clave privada, permitiendo así en intercambio de datos de manera segura.
Este protocolo no es más que un HTTP normal que se implementa sobre otros dos protocolos que se utilizan para enviar paquetes cifrados a través de internet, SSL/TLS (Secure Sockets Layer/Transmission Layer Security).
¿De qué nos protege HTTPS?
- Ofrece protección online a la hora de intercambiar información confidencial en los formularios web o de acceso a plataformas (usuarios y contraseñas que se envían como parámetros POST normalmente).
- Mantener seguros nuestros datos en transacciones con entidades bancarias.
- Protege las cookies que enviamos y recibimos, además de las sesiones de nuestros navegadores.
- Impide que se puedan ver las Urls por las que nos movemos dentro de un sitio web.
Y muchas otras funcionalidades más específicas.
Las Certification Authorities (CA)
Para garantizar una conexión segura es necesario autenticar los servidores en los que instalamos nuestras páginas web, sino no serviría de nada el hecho de crear mensajes seguros. Para ello están los Certificados SSL, que son los que contienen la clave pública y los sitios en los que se puede usar.
Y aquí es donde entran en juego las CA o Certification Authorities, que son las entidades emisoras de los Certificados SSL firmados, es decir, son entidades que nos aseguran que el servidor es quien dice ser.
Espero que ahora tengáis una idea más clara de la importancia de navegar por sitios seguros cuando intercambiamos información confidencial.