Página principal » Consejos de computadora » Explicaciones de OTT HTTPS, SSL y la barra de direcciones verde

    Explicaciones de OTT HTTPS, SSL y la barra de direcciones verde

    ¿Alguna vez has estado en un sitio web y has notado que la barra de direcciones es verde? Si visitas un sitio diferente, a veces no es verde. Y en algunos sitios, el texto es verde y el nombre de la empresa aparece también en verde. Comencé a notar este último fin de semana y quería averiguar qué significaban todas las diferentes versiones de verde en la dirección.

    Como puede ver desde arriba, navegar por cuatro sitios diferentes me da cuatro tipos diferentes de barras de direcciones, algunas verdes y otras no. Entonces, ¿qué es todo eso? Primero, entendamos un concepto simple que facilitará la comprensión de los diferentes iconos y colores: contenido seguro vs. inseguro..

    Contenido seguro vs inseguro

    Lo primero que hay que entender es lo que realmente significa el contenido seguro e inseguro. Ahí es donde HTTPS y SSL entran en juego. SSL significa Secure Socket Layer y es la tecnología subyacente que el protocolo HTTPS utiliza para proteger el contenido HTTP. En términos más simples, HTTPS es HTTP sobre SSL. HTTP es el tráfico HTML sin cifrar entre un cliente y un servidor.

    Es por eso que cuando visita un sitio como Online Tech Tips, no verá ningún texto verde o HTTPS en la barra de direcciones. Todo lo que ves en la captura de pantalla de arriba es un icono de documento blanco. Qué significa eso? Solo significa que el sitio web no está utilizando SSL, lo que significa que los datos no están cifrados.

    Por lo tanto, si tuviera que escribir cualquier información en un formulario en mi sitio, por ejemplo, esos datos no se cifrarían a través de Internet y, por lo tanto, podrían ser capturados por un tercero y leídos. En Google Chrome, si hace clic en el pequeño icono del documento, obtendrá información detallada como la siguiente:

    Hay dos pestañas que se muestran: Permisos y Conexión. Vamos a hablar de la pestaña Conexión. Aquí verás que la identidad del sitio web no ha sido verificada. Todo lo que significa es que no he comprado un certificado de seguridad para mi sitio web de un editor de certificados de confianza como Verisign y, por lo tanto, Online Tech Tips podría ser propiedad de cualquiera, incluidos los rusos, y realmente no puede estar seguro. Es por eso que nunca debe escribir información confidencial en un sitio web que no esté cifrado, que será casi todos los blogs y sitios web regulares.

    La barra de direcciones verde

    Ahora que comprende por qué no tiene texto verde en la barra de direcciones, expliquemos las diferentes situaciones cuando trabajamos con una conexión segura. Primero, hablemos de un sitio que siempre me ha confundido hasta ahora: ¡Gmail! Cuando cargas Gmail por primera vez, tu dirección se ve así con un bonito ícono de candado bastante verde y un texto verde HTTPS.

    Sin embargo, después de un punto, de repente, el icono se volvería gris con un triángulo amarillo en el centro:

    Entonces, ¿qué pasa con eso? Básicamente, este icono significa que el sitio web utiliza SSL con cifrado, pero parte del contenido de la página no es seguro (no está encriptado). Entonces, ¿esto hace que el sitio web sea inseguro? No necesariamente. En Gmail, por ejemplo, las imágenes que aparecen en los correos electrónicos no son seguras y, por lo tanto, no están cifradas. Por eso siempre tiene que hacer clic en el enlace "Mostrar siempre las imágenes desde ...". Al hacer clic en ese enlace, notará que el ícono del candado verde cambia al triángulo gris uno. Así que Gmail sigue siendo seguro, pero parte del contenido de ese correo electrónico no es seguro..

    La única vez que realmente debería preocuparse es si ve un candado con un ícono rojo y tachado en el texto HTTPS..

    Esto podría significar un par de cosas, como que el certificado de seguridad del sitio web haya caducado o que otro contenido como Javascript sea inseguro. Esto se llama contenido inseguro de alto riesgo. Las imágenes no se consideran de alto riesgo porque generalmente no hay interacción con el usuario. Sin embargo, si Javascript es inseguro, los usuarios podrían completar formularios y que los datos se transmitan de manera insegura..

    Entonces, ¿cómo sabes qué contenido es inseguro en una página? En realidad, puedes comprobarlo en Google Chrome. Haga clic en el icono de Configuración en la parte superior derecha, luego haga clic en Herramientas - Herramientas de desarrollo.

    Una vez allí, haga clic en la pestaña Consola y obtendrá una lista de todas las advertencias o errores, como se muestra a continuación.

    Como puede ver desde arriba, el correo electrónico de AA tiene un montón de imágenes que he decidido mostrar y que son inseguras. En la Consola, puede ver las imágenes específicas reales que están causando que la página sea insegura. Esta es una buena manera de ver si algo importante es inseguro o solo imágenes y ese tipo de cosas..

    Por último, en algunos sitios puede ver el texto verde y el nombre de la empresa en verde, como también en la primera captura de pantalla cuando inicie sesión en mi cuenta de Apple en línea. No hay diferencia en el nivel de cifrado o seguridad, es solo un indicador visual de confianza.

    Las empresas pueden solicitar certificados de validación extendida, que básicamente cuestan más dinero y hacen que la compañía verifique más información sobre el sitio web y sobre ellos mismos. El nombre de la compañía o el sitio web está en el certificado y, por lo tanto, aparece en un elegante cuadro verde a la izquierda del texto HTTPS.

    Si hace clic en el candado aquí, verá mucha más información de seguridad que en la misma captura de pantalla de mi sitio web:

    Como puede ver, Apple Inc. ha sido verificado por un certificado SSL de VeriSign Class 3 Extended Validation. También puede ver la cantidad de cifrado (128 bits) y otra información. Los bancos normalmente tienen un cifrado de 256 bits, lo cual es bueno ya que esos son sus datos financieros que atraviesan Internet.

    También puede encontrar más información sobre las advertencias de seguridad y los iconos de Chrome aquí:

    http://support.google.com/chrome/bin/answer.py?hl=en&answer=95617

    Esperemos que esto le brinde un poco más de información sobre cómo funcionan los sistemas HTTPS y SSL y cómo los navegadores muestran esa información en la barra de direcciones. Es ligeramente diferente en cada navegador en términos de los iconos utilizados, etc., pero en general es el mismo concepto. Disfrutar!