¿Qué puede ocurrir cuando un sitio web no tiene el protocolo HTTPS?
Por si no lo sabías, a partir de la versión de Google Chrome número 68 que se lanzó en el año 2018, toda página web que no empleara el protocolo HTTPS o que no tuviese instalado un certificado SSL, iba a identificarse como una web no segura.
Igualmente, HTTP y HTTPS son protocolos de comunicación, a través de los cuales se conectan los datos de un sitio web. Si uno de estos sitios o páginas no tiene instalado el certificado de seguridad SSL, continúa trabajando con el protocolo HTTP. Si el certificado de seguridad está instalado, ya sea SSL o TLS, el protocolo de comunicación del sitio es HTTPS.
Pues bien, hasta la versión 67 de Chrome no parecía haber problema, sin embargo, en la versión 68 ya aparecía un aviso enorme en la pantalla, indicando que tu sitio web no era seguro. Tienes que hacer clic en “Detalles” y luego aceptabas los riesgos. Listo, volvías al inicio de la página.
No obstante, si no tienes el protocolo SSL en tu web, el resultado era el mismo: menos personas visitan tu página, debido a que pueden ver el aviso como un grave problema de seguridad, que lo es, y no entran a tu sitio web. Esto es catastrófico si tienes un sitio de ventas en línea, debido a que se traduce en menos clientes y en muy pocas visitas, afectando gravemente tu negocio.
Si quieres mejorar o implantar una infraestructura informática con ciberseguridad de punta, TIC Defense tiene las herramientas, servicios y productos adecuados para que la información de tu negocio esté 100% protegida. Igualmente, parcheamos tu software y aplicaciones, instalando los protocolos de seguridad necesarios, para que tu sitio web sea seguro.
Protocolo de Transferencia de Hipertexto, son las siglas en español de HTTP. Por otro lado, HTTPS es exactamente lo mismo, cambiando solamente la “S”, que significa “Segura”. Si bien hacen referencia a la transferencia de datos, ambos protocolos presentan diferencias en la manera en la que se transfieren.
Cuando se habla de HTTP, es complicado garantizar la seguridad, puesto que la información está dividida en paquetes de datos que no están debidamente protegidos y son planos. Esto significa que los paquetes de datos son fácilmente interceptables para cualquier actor malicioso que interfiera en la comunicación. Sobre todo, esto pasa cuando haces uso de una red Wi-Fi pública, que son inseguras la mayoría de las veces.
Por otro lado, con el protocolo HTTPS, el cifrado SSL aporta una capa de seguridad, en la que se encriptan los paquetes de datos. De esta forma, si son atacados o interceptados en la ruta de comunicación, los datos van a aparecer como caracteres sin sentido alguno.
Es por ello que, si haces uso de una web que tiene el certificado SSL, va a evitar que tu sitio difunda la información para cualquier actor que se encuentre en la red. Por ello, si no tienes el protocolo HTTPS, los datos se dividen de tal forma que se pueden interceptar fácilmente, sobre todo, si los atacantes emplean software libre.
Generalmente, todas las comunicaciones que se producen y son HTTP, pueden producirse en texto plano, haciendo la comunicación accesible para cualquiera que tenga las herramientas adecuadas y que sea experto en perpetrar ataques de ruta.
