¿Por qué decimos que un sitio web http
no es seguro en comparación con un sitio web https
?
¿Por qué decimos que un sitio web http
no es seguro en comparación con un sitio web https
?
Los sitios web que utilizan el protocolo http solo no proporcionan ninguna protección. Por otro lado, las páginas web que utilizan los prototipos https (s significa seguro) normalmente usan el protocolo SSL o TLS para cifrar las comunicaciones. Ambos protocolos son métodos PKI de cifrado. Cada una de las dos partes que se comunican tiene una clave de cifrado pública y privada. Cuando A quiere ponerse en contacto con B de forma segura, usa la clave pública de B para cifrar su mensaje. Ese mensaje solo se puede descifrar (cuando no se tienen en cuenta los ataques cibernéticos) mediante la clave privada de B. Y viceversa.
Marque esto y solo buscalo en Google, encontrará mucha más información, según la profundidad con la que quiera entender el concepto. enlace
HTTP simplemente no tiene mecanismos de seguridad. Cualquier persona que maneje los datos puede leer y modificar todo lo que se comunica a través de HTTP, es como enviar una postal.
HTTPS fue creado como una reacción a eso. Es una envoltura alrededor de HTTP que agrega cifrado SSL / TLS sin alterar el protocolo HTTP en sí.
HTTPS agrega seguridad a HTTP al igual que agrega un candado a su puerta. No deberías considerarlo como un protocolo alternativo que resulta ser "comparativamente más seguro".