Para HTTP, no confía en que nadie pueda espiar sus paquetes (o alterarlos / soltarlos / duplicarlos) entre su dispositivo (su teléfono inteligente o computadora) y el servidor de destino. 2G y 3G ofrecen algo de cifrado, pero solo desde su dispositivo a la estación base más cercana ; El cifrado es "por el aire". Desde la estación base al servidor de destino, no hay cifrado (o, al menos, nada se aplica de manera estándar), por lo que no puede asumir que los datos están protegidos. Además, el cifrado 2G se basa en A5 / 1 , que es se sabe que es débil (y hay formas de forzar a un teléfono celular dado a volver a A5/2 , que es débil por diseño y puede ser crackeado en tiempo real ). 3G utiliza KASUMI que, aunque está académicamente debilitado, está aún más allá de romper con la tecnología actual. Sin embargo, repito, el cifrado 2G / 3G es solo contra adversarios cercanos, que se limitan al enlace de radio entre su dispositivo y la estación. No utilice HTTP para transferencias de datos valiosos.
HTTPS es HTTP-within- SSL . SSL ha sido diseñado para ofrecer seguridad (autenticación de servidor, confidencialidad e integridad de datos) independientemente del medio de transporte . 2G / 3G es irrelevante para la seguridad de HTTPS. Depende de su navegador / sistema operativo (y, en particular, las autoridades de certificación se aceptan como "raíces de confianza"), no en la red.