Internet utiliza el protocolo HTTP para intercambiar información y poder servir las páginas webs a los usuarios. Pero cuando se diseñó no se tuvo en cuenta la seguridad de las conexiones porque, sencillamente, no había riesgos en aquella época. Las cosas han cambiado desde entonces, y ahora más que nunca es necesaria la seguridad de la información que se transmite a través de Internet.
Y entonces nació HTTPS. HTTPS encripta las conexiones entre el usuario y el servidor para que nadie sea capaz de ver el contenido de ellas. También se asegura de la integridad de los datos, que permite saber que estos no han sido modificados en el camino por una persona ajena. Este tipo de ataques se conocen como man-in-the-middle. En ellos, el atacante se sitúa entre el cliente (nuestro navegador web) y el servidor al que nos conectamos, y cambia la información enviada. También puede ver a qué sitios nos conectamos y todo el tráfico que pase por él.
Para cifrar las conexiones se utiliza el protocolo TLS, sucesor del ya antiguo SSL. Este último presenta múltiples problemas de seguridad, y ya no se utiliza. Así mismo, se desaconseja el uso de TLV 1.1 e inferiores por motivos de seguridad. Google ha decidido bloquear versiones antiguas de TLS a partir de Chrome 84, que se lanzará a mediados de julio si todo sale bien.
Imagen | Pete Linforth en Pixabay