Què és HTTPS?

Quan accedim a una pàgina web, el que realment fem és una petició a una màquina perquè ens mostri al navegador el seu contingut, que és descarregat al nostre ordinador. Però el que volem, per exemple, quan iniciem sessió a una pàgina web com la nostra banca electrònica és que el nostre nom d’usuari i contrasenya, la informació que visualitzem dels nostres comptes i les operacions que fem, és a dir, la informació que intercanviem amb el servidor, es faci de manera segura i no pugui ser interceptada per persones no desitjades. Aquí és quan adquireix especial rellevància el protocol HTTPS, també conegut com a protocol segur de transferència d’hipertext.

Què és el protocol HTTPS i com funciona?

És un protocol de comunicació d’Internet, un conjunt d’ordres o instruccions que el navegador executa quan teclegem una URL, fem clic a un enllaç o emplenem un formulari. El protocol inicial del qual parteix és el conegut HTTP, en el qual tota la informació que intercanvia el nostre navegador amb el servidor és en text normal. En HTTPS el trànsit està encriptat, d’aquesta manera es garanteix una connexió segura.

Per a què es fa servir?

L’objectiu del protocol HTTPS és evitar que una persona malintencionada o atacant pugui obtenir la nostra informació sensible: usuaris, contrasenyes o números de targetes de crèdit. Si la informació que intercanvia el nostre navegador amb el servidor no està encriptada (pàgina web implementada amb HTTP, que no és segura, http://www.pagina.xxx), un atacant que és a la mateixa xarxa pública o no segura que nosaltres podria capturar el nostre trànsit i accedir a les nostres dades sensibles. Per a això sempre que fem servir dades sensibles a través de xarxes no confiables, ens hem d’assegurar que les pàgines tenen implementat HTTPS (https://www.página.xxx), de manera que la nostra informació viatgi encriptada.

És possible que una persona, estant a la mateixa xarxa Wi-Fi que nosaltres, pugui capturar el nostre trànsit de xarxa, i en el cas de transportar informació sensible i no encriptada, hi pugui accedir. La recomanació general és utilitzar sempre pàgines que tinguin implementat HTTPS per efectuar compres o intercanvis d’informació sensible o confidencial i garantir, així, una primera barrera de seguretat per a les nostres dades personals.