Fue en el 2014 cuando Google hizo una publicación anunciando HTTPS como un factor de posicionamiento. Casi de inmediato, todos estaban aconsejando a sus clientes HTTP que utilizaran certificado ssl en sus sitios web.

Entonces, ¿Cuál podría ser el objetivo de Google con esto?

El objetivo a largo plazo para Google ha sido hacer que la web sea más segura para los usuarios y proteger a sus propios usuarios. Si Google presenta un resultado a un usuario que verá que le roban los datos de su tarjeta de crédito, es posible que no confíe tanto en Google para brindarle resultados seguros y de calidad.

HTTPS se vuelve importante ya que los navegadores mostrarán los sitios web como “seguros” y “no seguros” para los usuarios. Ahí radica el problema, el uso de la palabra “seguro”.

Tener un certificado SSL (el candado verde en la barra de direcciones) no significa necesariamente que tenga un sitio web seguro. A cada rato miro en las noticias que algún experto en ciber seguridad dice que un sitio con un candado verde y HTTPS es una señal de que un sitio web es genuino, y sin uno el sitio web podría ser falso. FALSO, los sitios web falsos pueden usar HTTPS.

Si un sitio web falso o genuino, quiere usar tecnologías SSL / TLS, todo lo que necesitan hacer es obtener un certificado. Los certificados SSL se pueden obtener de forma gratuita o por unos cuantos dólares, se implementa en minutos y en lo que respecta al navegador, el sitio es seguro. Aquí se puede obtener uno.

Comprender cómo funcionan los certificados SSL

Cuando un usuario navega a un sitio web, el sitio web proporciona el certificado al navegador. El navegador valida que el certificado que ha sido proporcionado por el sitio web hace lo siguiente:

• Es válido para el mismo dominio al que se accede.
• Ha sido emitido por una CA de confianza (Autoridad de certificación).
• Es válido y no ha pasado su fecha de vencimiento.
  Una vez que el navegador del usuario ha verificado la validez del certificado SSL, la conexión continúa como segura. De lo contrario, recibirá una advertencia “no es seguro” en su navegador y denegará el acceso al sitio. Si tiene éxito, el navegador y el servidor del sitio web intercambian los detalles necesarios para formar una conexión segura y el sitio se carga.

Entonces, ¿en qué medida HTTPS protege un sitio web?

Cifrado en tránsito / Cifrado en reposo

HTTPS y ( SSL / TLS) proporcionan lo que se llama “cifrado en tránsito”. Esto significa que nuestros datos y comunicaciones entre un navegador y un servidor de sitio web (usando un protocolo seguro) están en un formato encriptado, por lo que si estos paquetes de datos son interceptados, no pueden ser leídos o manipulados (interceptados por ejemplo por el administrador de la red Wi-Fi a la que su computadora está conectada.)

Sin embargo, cuando el servidor recibe sus datos, los descifra y cuando los datos se almacenan en el servidor del sitio web significa que si un hacker puede obtener acceso al servidor, puede leer todos los datos que ha enviado.
La mayoría de los hacks de alto perfil obtienen acceso a estas bases de datos sin cifrar, por lo que si bien las tecnologías HTTPS significan que nuestros datos llegan a las bases de datos de forma segura, podrían no almacenarse de forma segura.

En conclusión

Certificado SSL, cuando se implementa correctamente, es una tecnología vital para proteger los datos del usuario cuando están en tránsito entre el navegador del usuario y el servidor del sitio web.
No obstante, la tecnología tampoco asegura un sitio web contra miles de otras vulnerabilidades conocidas, que pueden comprometer los datos del usuario.

Decir que HTTPS es seguro no es falso, pero tampoco es estrictamente cierto. Es una pieza en un rompecabezas de ciberseguridad que, a primera vista, es una de las características de seguridad más fáciles de identificar, especialmente desde el punto de vista del rastreador web.

Se necesita educar a la gente que necesitan tomar más medidas que solo HTTPS para asegurar que los sitios web que visitan son seguros, y proteger sus datos de la vista de delincuentes.