HTTPS:
HTTPS (HyperText Transfer Protocol Secure, Protocolo de transferencia de hipertexto) es un protocolo de comunicación de Internet que protege la integridad y la confidencialidad de los datos de los usuarios entre sus ordenadores y el sitio web. Dado que los usuarios esperan que su experiencia online sea segura y privada, se recomienda que uno adopte HTTPS para proteger las conexiones con el sitio web de cada uno, independientemente de lo que este contenga.
El envío de datos mediante el protocolo HTTPS está protegido con el protocolo Seguridad en la capa de transporte (Transport Layer Security, TLS), que proporciona estas tres capas de seguridad principales:
- Cifrado: Se cifran los datos intercambiados para mantenerlos a salvo de miradas indiscretas. Eso significa que cuando un usuario está navegando por un sitio web, nadie puede “escuchar” sus conversaciones, hacer un seguimiento de sus actividades por las diferentes páginas ni robarle información.
- Integridad de los datos: Los datos no pueden modificarse ni dañarse durante las transferencias, ni de forma intencionada ni de otros modos, sin que esto se detecte.
- Autenticación: Demuestra que tus usuarios se comunican con el sitio web previsto. Proporciona protección frente a los ataques de intermediario y fomenta la confianza de los usuarios, lo que se traduce en otros beneficios empresariales.
SSL:
SSL son las siglas de Secure Sockets Layer (capa de sockets seguros); en resumen, es la tecnología estándar para mantener segura una conexión a Internet, así como para proteger toda información confidencial que se envía entre dos sistemas, e impedir que los delincuentes lean y modifiquen datos que se transfieran, incluso datos que pudieran considerarse personales. Los dos sistemas pueden ser un servidor y un cliente (por ejemplo, un sitio web de compras y un navegador), o de servidor a servidor (por ejemplo, una aplicación con información que se considere personal o con datos de nóminas).
Esto lo lleva a cabo asegurándose de que todos los datos que se transfieren entre usuarios y sitios web, o entre dos sistemas, sean imposibles de leer. Utiliza algoritmos de cifrado para codificar los datos que se transmiten e impedir que los hackers los lean al enviarlos a través de la conexión. Esta información podría ser cualquier dato confidencial o personal, por ejemplo, números de tarjeta de crédito y otros datos bancarios, nombres y direcciones.
