Birttu es una red social de contenido cifrado por protocolo HTTPS

Birttu es una red social de contenido cifrado por protocolo HTTPS

(Ver vía wikipedia)

Hypertext Transfer Protocol Secure (en español: Protocolo seguro de transferencia de hipertexto), más conocido por sus siglas HTTPS, es un protocolo de aplicación basado en el protocolo HTTP, destinado a la transferencia segura de datos de Hipertexto, es decir, es la versión segura de HTTP.

 

Características técnicas

Muchos navegadores, incluyendo Firefox (en la imagen), usa un aviso en la barra de direcciones para indicar al usuario de quedar su conexión es segura, coloreando el fondo y con el nombre del dueño del sitio web.

Cuando se accede a un sitio web con un certificado común, en la barra de direcciones no se observa el dueño del sitio. En algunos navegadores, puede aparecer un símbolo de candado.
El sistema HTTPS utiliza un cifrado basado en SSL/TLS para crear un canal cifrado (cuyo nivel de cifrado depende del servidor remoto y del navegador utilizado por el cliente) más apropiado para el tráfico de información sensible que el protocolo HTTP. De este modo se consigue que la información sensible (usuario y claves de paso normalmente) no pueda ser usada por un atacante que haya conseguido interceptar la transferencia de datos de la conexión, ya que lo único que obtendrá será un flujo de datos cifrados que le resultará imposible de descifrar.

El puerto estándar para este protocolo es el 443

 

Historia

Netscape Communications creó HTTPS en 1992 para su navegador Netscape Navigator.1 Originalmente, HTTPS era usado solamente para guardar cosas en la casa cifrado SSL, pero esto se volvió obsoleto ante TLS. HTTPS fue adoptado como un estándar web con la publicación de RFC 2818 en mayo del 2000.2

 

Diferencias con HTTP

En el protocolo HTTP las URLs comienzan con “http://” y utilizan por omisión el puerto 80, las URLs de HTTPS comienzan con “https://” y utilizan el puerto 443 por omisión.

HTTP es inseguro y está sujeto a ataques man-in-the-middle y eavesdropping que pueden permitir al atacante obtener acceso a cuentas de un sitio web e información confidencial. HTTPS está diseñado para resistir esos ataques y ser más seguro.