divendres, 30 de gener de 2009

HTTPS: comunicacions segures per Internet.

Sempre que ens connectem a una pàgina web, un flux de dades viatja fins al nostre ordinador (textos, imatges...). De la mateixa manera, sempre que enviem informació -a través d'un correu electrònic o d'un formulari- les nostres dades també fan aquest viatge des del nostre ordinador fins al servidor de destí. Aquest intercanvi d'informació es fa gràcies a un protocol de comunicacions anomenat HTTP. Us sona?

Passa que, durant la transferència, aquestes dades podrien ser interceptades i llegides. Per evitar això existeix una variant del protocol HTTP que fa que tota la informació entre nosaltres i el servidor viatgi encriptada, de manera que sigui molt improbable que un tercer la pugui desxifrar. Aquest protocol és HTTPS (S de segur). El podeu veure al principi de l'adreça web de bancs, de comerços electrònics, etc.

No volem posar la por al cos a ningú, el robatori de dades a la Xarxa és possible, però no és habitual. De la mateixa manera que ens poden prendre la cartera al sortir de casa però no ens passa cada dia, i a la majoria no li ha passat mai.

Aquestes adreces iniciades amb HTTPS tenen sentit en alguns casos:
  • Si fas una compra per Internet assegura't que el web on fas la compra està sota una adreça HTTPS (almenys en les pàgines on es finalitza el procés de compra).
  • Si en el teu negoci ofereixes algun servei web on s'han de trasferir dades importants (comptes corrents, números de targes de crèdit...) és important que tinguis un servidor segur i que el teu web estigui sota una adreça HTTPS.
Els servidors segurs acostumen també a anar acompanyats d'un certificat d'autenticitat, però aquest és un tema que deixarem per divendres que bé.