Insights
15 març 2017
T’expliquem per què cal fer el traspàs del protocol de seguretat HTTP a l’HTTPS
El passat 8 de setembre, mitjançant un comunicat, Google va fer un anunci sense precedents: “A partir del gener del 2017, Chrome 56 marcarà com a no segures totes les pàgines HTTP que recopilen contrasenyes o targetes de crèdit”. Amb aquest contundent missatge, Google no només decidia fer un pas més cap al millorament de la seguretat en l’entorn digital, sinó que també evidenciava, de forma clarivident, la ferma voluntat de la companyia per aconseguir que bona part del tràfic web del futur migri cap al nou protocol d’Hipertext Segur, popularment conegut com a HTTPS. Però, realment, sabem quina és la diferència entre ambdós protocols?
Taula de continguts [Veure]
Què és i com funciona el protocol HTTP?
El Protocol de Transferència d’Hipertext (HyperText Transfer Protocol o HTTP, per les seves sigles en anglès), és un protocol de seguretat orientat a una comunicació del tipus “petició-resposta“, fet que suposa que en l’estructura haurà d’existir un client (per exemple, el teu navegador) i un servidor (per exemple, el hosting de la web a què accedeixes), sent l’usuari qui realitza les peticions i el servidor el que respon.
Així, en funció de la petició sol·licitada, les respostes del servidor podran anar des de la descàrrega d’un arxiu a l’obertura d’una pàgina web.
En relació a aquest protocol, fins al desembre del 2016, Google indicava les connexions HTTP com a neutrals, una acció que segons la companyia “no reflectia la veritable falta de seguretat existent en aquest tipus de protocols”. Així, en el comunicat publicat el 8 de setembre, Google justificava la seva decisió de marcar com a no segures les pàgines amb protocol HTTP al·ludint a la possibilitat que “algú més a la xarxa pugui veure o modificar el lloc web abans que accedeixi l’usuari real”.
Què és i com funciona el protocol HTTPS?
A diferència del protocol HTTP, el Protocol de Transferència d’Hipertext Segur (HyperText Transfer Protocol Secure o HTTPS) és un sistema que es basa en una combinació de 2 protocols diferents, HTTPS i SSL/TLS (protocols criptogràfics que ofereixen comunicacions segures per una xarxa o internet). D’aquesta manera, el sistema HTTPS es pot entendre com l’ús del HTTP sobre una capa de protecció segura (SLL per les seves sigles en anglès), de forma que el missatge és xifrat abans de la transmissió i desxifrat un cop es rep.
Per què necessites fer el canvi cap al HTTPS?
Un cop definits ambdós conceptes i sabent que Google ha començat a penalitzar les pàgines que compten amb el protocol HTTP, et detallem, per si encara tens algun dubte, els diferents motius pels quals hauries de passar d’HTTP a HTTPS. Explicat de forma simple, el principal avantatge del protocol HTTPS és que fa del teu lloc web un entorn molt més segur per als teus usuaris. Així, un cop un usuari envia qualsevol tipus d’informació cap al nostre servidor, el protocol HTTPS el que fa és afegir un conjunt de capes de protecció com ara l’encriptació, la integritat de dades o l’autentificació.
Per aquest motiu, malgrat no ser obligatori, si la teva web accepta pagaments o recull informació de caràcter personal és molt recomanable fer el pas cap a l’HTTPS, no només per evitar que Google marqui la teva pàgina com a no segura, sinó també per garantir la seguretat dels teus usuaris.
Canvis cada cop més exigents
Tot i que el pla de Google és anar etiquetant els llocs HTTP de forma més clara i precisa com a no segurs, aquesta acció s’anirà implementant de forma gradual, basant-se, però, en criteris cada cop més estrictes. Tant és així, que en els pròxims mesos Google continuarà estenent les advertències HTTP, per exemple, etiquetant les pàgines HTTP com a no segures fins i tot en el mode de navegació d’incògnit o etiquetant totes les pàgines HTTP com a no segures canviant l’indicador de seguretat HTTP pel triangle vermell que s’utilitza amb els HTTPS trencats.
