Pregunta… En el sitio de 4Shared no me aparece cuando intento iniciar sección sin embargo puedo entrar igual a mi cuenta.. Eso es obligatorio el «https» en todas las cuentas o hay algunas excepciones… Gracias
Qué es HTTP y qué es HTTPS
No entraremos en detalles super técnicos, pero para saber un poco más y entender cómo funciona internet en general, todos los sitios web que navegamos diariamente empiezan su URL con http. «Http» es un protocolo de transferencia de datos. Yo PC (cliente) solicito datos cuando entro a una web, y esa web (servidor) me envía datos (la información que vemos en pantalla).
Cuando http finaliza con «s», es decir es HTTPS, es el mismo protocolo de transferencia de datos, solo que ahora es «seguro». Parece una definición tonta, o redundante, pero esta simple definición tiene muchísima importancia cuando hablamos de datos sensibles (bancarios por ejemplo), o transacciones monetarias cuando estamos en sitios de comercio electrónico. Para que el protocolo sea seguro, el canal es cifrado. Significa que los datos que pasen desde tu pc, hacia el sitio web (de ida y de vuelta) serán cifrados para que si alguien los intercepta no pueda decodificarlos y así, robar esos datos.
Hasta aquí no entramos en detalles muy técnicos, y recomendamos que si quieren profundizar estos temas, ya pasen a leer características técnicas que ofrece la Wikipedia para Http y Https.
¿MasFB no tiene https, por qué?
Ni MasFB, ni los diarios en internet (ej. NYTimes.com), ni google ni bing, y otros miles de millones de sitios web no tienen https porque no lo necesitan. No necesitan tener canales seguros de información.
Nuestra web, es informativa. Los datos que pasamos hacia tu navegador son datos de información, y no necesitamos hacerlos seguro. ¿Qué finalidad tendría? Solo informamos… no hay transferencia de datos sensibles como tarjetas de crédito, usted no nos solicita información personal, y nosotros no se lo solicitamos a usted. Es un sitio web de interes general, así como cualquier otro.
Carecer de https no hace que el sitio web sea más inseguro. No significa que un «hacker» puede robar una contraseña con este sitio web, ni que los usuarios (lectores) están inseguros por usar sitios web que no tienen https.
¿Qué sitios tienen https?
Facebook, Twitter, Gmail, Hotmail, Visa, Paypal, Ebay, y muchísimos sitios web más donde sea necesaria una transferencia segura de datos deberían tener https por defecto -y siempre activo-.
Muchos sitios web, permiten a sus usuarios crear cuentas (y entrar) por Facebook.
Si prestan atención, puede que el sitio web no sea https (como por ejemplo el caso de la consulta: 4shared), pero cuando vamos a loguearnos con Facebook, la URL de la página cambia, y aparece el candadito con https. ¿Por qué? Pues porque el canal está cifrado con datos que envía Facebook hacia la página web, la página valida los datos, y usted ingresa al sitio «identificado» como usuario de Facebook. Despues de entrar, la URL del sitio web deja de ser https. Y pasa a ser http común. Pero esto no significa que alguien puede robarle su usuario y contraseña, o sus datos sensibles.
Creemos que con éste artículo tendrán un pantallazo más general sobre el tema, y esperemos haber aclarado sus dudas. Por favor si tienen más dudas sobre el tema, pueden comentarlas aquí mismo y serán respondidas a la brevedad.
Si tienen otros problemas, pueden usar nuestro foro de ayuda.
Saludos,
MasFB
Muchas Gracias por la aclaración!!
Información muy útil para personas que no conocemos ciertos aspectos de las páginas webs o que no se dan demasiada importancia, pasándolo por alto en la mayoría de los casos..
Saludos y sigan adelante – buenos aportes (y)
Perfecto Sergio, muchísimas gracias a usted por animarse a consultar, y comentar sobre este artículo. Cualquier otra inquietud que tenga, no dude en avisarnos.
Un abrazo y nos estamos leyendo!!!