dimarts, 30 de març de 2010

LA DIFERENCIA ENTRE “HTTP” y “HTTPS”

La majoria de la gent ignora que la diferència entre http://   i https://   és, senzillament, la seva seguretat.

HTTP són les sigles de “Hyper Text Transport Protocol”, per així dir-lo, un llenguatge per a intercanviar informació entre servidors i clients de la xarxa.

L’important, i el que marca la diferència, és la lletra “S” que és l’abreviatura de “Secure”.
HTTPS és una variant xifrada (mitjançant SSL) del HTTP.

Si visites una pàgina web i et fixes en la seva adreça, veuràs que, molt probablement, comença per http://. Això significa que aquesta pàgina t’està parlant en un llenguatge normal, però insegur. En altres paraules, existeix la possibilitat que algú pugui estar espiant la “conversa” entre el teu ordinador i la pàgina web. Si trasllades una informació a aquesta pàgina, aquest algú pot veure-la i fer ús d’ella. Per aquest motiu, mai hauries de donar el nombre de la teva targeta de crèdit a una pàgina http://.

Però si l’adreça comença per https://, el teu ordinador està connectat a una pàgina que t’està parlant en un llenguatge codificat i segur, a prova d’espies.
Per la teva seguretat, si per a fer una compra o per qualsevol altre motiu has de donar el nombre de la teva targeta o altra informació sensible, comprova primer que l’adreça de la pàgina web amb la qual has connectat comença per https://.

Com es crea una pagina Web https://

Per fer una pagina Web https, l’administrador ha de crear un certificat de clau pública per al servidor web. Aquest certificar ha d’estar signat per una autoritat certificadora d’una forma o una altra, per tal de certificar que el posseïdor del certificat és realment l’entitat que diu ser. Els navegadors web normalment venen amb els certificats de signatura de les autoritats certificadores principals, per a poder verificar els certificats signats per aquestes. Es per aixo que tenim que estar atents quan el nostre Navegador Web ens indica que el certicat.

Limitacions:
El protocol HTTPS només protegeix les dades en trànsit d’escoltes no desitjades i d’atacs.
El nivell de protecció de dades tambe depèn de la seguretat del nostre ordinador i navegador web, i un cop les dades arriben a la seva destinació, només són tan segures com els ordinadors en les que estan.

Cap comentari:

Publica un comentari a l'entrada