¿Por qué necesitamos HTTPS?
Necesitamos HTTPS por 3 razones.
Privacidad, integridad, e identificación.
Hablemos primero de la privacidad.
Usaré a mis amigos como ejemplo.
Estoy enviando un mensaje a Navegapájaro.
¡Oh no! ¡El mensaje no está cifrado!
Cangrejo está escuchando la comunicación, capturando el mensaje.
Quizás usándolo para algo malvado.
Privacidad quiere decir que nadie puede escuchar a escondidas tus mensajes.
Cuando navegas a un sitio web sin HTTPS, puedo espiar tu contraseña.
El candado verde en la barra de direcciones de tu navegador te indica que no hay cangrejos mirando por detrás de tu hombro.
Razón número 2: integridad.
¡Un ejemplo a continuación!
Le estoy enviando otro mensaje a Navegapájaro sin cifrarlo.
Pero antes que le llegue a Navegapájaro, yo intercepto el mensaje.
Cambio el mensaje, diciendo cosas malas de Navegapájaro, y se lo reenvío a el.
¿Por qué Compuperro dice esas cosas de mi?
Esto se llama comúnmente un ataque de hombre-en-el-medio ('man-in-the-middle').
Y los ataques de cangrejo-en-el-medio son los peores.
Integridad quiere decir que el mensaje no fue modificado mientras iba en camino a su destino.
Me aseguraré que tu comunicación no está siendo manipulada.
Razón número 3: identificación.
Identificación quiere decir que puedo verificar que este mensaje viene de Compuperro.
Se incluye una firma digital en el mensaje, que puede identificar al remitente.
La firma digital no es el texto que pones al final de tus correos. Cualquiera puede copiar eso ;)
Y cuando estás navegando en la web, identificación quiere decir que el sitio que estás visitando es efectivamente el que crees que es.
HTTPS, a través de los certificados SSL, te asegura que estás conectado exactamente con el destinatario que esperarías.
Este certificado SSL es válido y ha sido otorgado por una Autoridad Certificadora legítima. Puedes seguir.
Estaremos hablando más sobre los certificados SSL y las Autoridades Certificadoras muy pronto, así que sigue acompañándonos.
En resumen, la privacidad, integridad e identificación son las principales razones por qué HTTPS es tan importante.
En nuestro siguiente capítulo de HowHTTPS.works...
Ahora que ya sabemos el por qué, el siguiente paso es entender el cifrado simétrico y asimétrico. Palabras complejas, pero los conceptos son simples.
