La seguridad en Internet se ha convertido en una prioridad tan esencial que incluso ha dado pie a que se pueda distinguir su presencia desde el propio formato de la dirección de una página web.
La letra S en HTTPS se refiere a la incorporación de seguridad adicional mediante certificados SSL
En la barra de direcciones del navegador de Internet aparece justo antes de la identificación de la página que se visita (www.web.es) cuatro letras (o cinco) cuyo significado no todo el mundo conoce. Se trata de HTTP o en algunos casos HTTPS, quedando con el siguiente formato:
http://www.dominioweb.es
o bien
https://www.dominioweb.es
Se trata de un vestigio de los inicios de la comunicación por Internet establecido en 1989 en el que se informa de la naturaleza del contenido al que se accede. En este caso HTTP son las siglas de HiperText Transfer Protocol, es decir protocolo de transferencia de hipertexto. Esto se indica que la naturaleza del contenido al que se va a acceder es una página que contiene enlaces enriquecidos con imágenes, sonido, animaciones…
Con esta indicación al comienzo de la dirección del contenido al que se accede se diferencia, por ejemplo, de archivos dispuestos para su descarga mediante otro protocolo diferente de comunicación como es el FTP (File Transfer Protocol, o protocolo de transferencia de archivos).
Pero entonces, ¿y la letra S de HTTPS? Con el tiempo el protocolo de transferencia de hipertexto incorporó la posibilidad de añadir una capa de seguridad al contenido, permitiendo proteger la información que se transfiere entre los equipos. El propósito de indicar que la comunicación establecida queda cifrada este protocolo combina ella mencionado HTTP con otro protocolo como son TLS (Transport Layer Security, seguridad en la capa de transporte) o SSL (Secure Socket Layer, nivel de conectores seguros) que evita que datos tan sensibles como contraseñas bancarias puedan ser interceptados.
La activación de esa capa adicional de seguridad contenida en la propia dirección de la página web se indica no solo con la distinción de la dirección, que en lugar de estar encabezada por HTTP pasa a estarlo por HTTPS, sino que además se muestra un candado verde y en función del navegador un sombreado del mismo color en el fondo de la barra de direcciones que resalta la dirección de la web segura.
De esta forma el usuario tiene perfecta constancia de que está accediendo a través de una página web dotada de encriptación en el envío y recepción de los datos. Tanto es así que ha proliferado el uso de certificados SSL por parte de cada vez más páginas web hasta llegar al punto de que el navegador Google Chrome desde su actualización 68 comenzó a marcar como webs no seguras aquellas que aún utilizan el protocolo HTTP «a secas» y no han instalado certificados SSL.
