Https es un acrónimo de Protocolo Seguro de Transferencia de Hipertexto y es un protocolo que se utiliza para la comunicación segura a través de redes informáticas. La transferencia segura de datos a través de Internet es esencial para todas las empresas a fin de evitar escuchas telefónicas y ataques de intermediarios. Aunque técnicamente no es un protocolo, la Transferencia Segura de Hipertexto es el resultado de superponer el protocolo HTTP sobre el protocolo SSL/TLS. Se prefiere una conexión segura cuando se transfiere información confidencial, como datos personales, números de seguridad social o detalles de tarjetas de crédito.
La transferencia de datos se vuelve segura al garantizar que los datos estén encriptados entre el cliente y el servidor. Una clave a corto plazo se convertirá en una clave secreta asimétrica a largo plazo que será ilegible para cualquiera que intente interceptar datos que se transmiten a través de Internet. El servidor posee el certificado de clave pública, que se utiliza para verificar la entidad y asegura la identidad de la organización o persona que recibe los datos enviados.
El protocolo HTTPS es un buen comienzo para la seguridad en la Web, pero más allá de las transferencias seguras, existen límites a lo que se puede lograr con HTTPS. Por ejemplo, la protección que ofrece HTTPS depende de la implementación adecuada del navegador web, del software del servidor utilizado y de los algoritmos compatibles. Fuera de los ataques de intermediarios y las escuchas clandestinas, el protocolo HTTPS no ofrece ningún tipo de protección. Además, la información que se envía es tan segura como el servidor al que se envía y, si alguna de las medidas anteriores no se implementa correctamente, la información puede ser desviada.
La mayoría de los usuarios ocasionales de Internet comprenden que cuando ven https al principio de una URL, esto les brinda algún tipo de protección, e incluso pueden saber que indica una conexión segura. Esto es positivo, ya que es una forma sencilla de que las personas sepan que tienen algún tipo de protección para su información personal, lo que ayuda a generar confianza. En general, es un buen consejo evitar ingresar información confidencial en sitios que no utilicen una dirección https.