Los sitios web de comercio electrónico dependen de una conexión segura entre su computadora y el servidor del sitio. Sin esta seguridad, los piratas informáticos y los ladrones de identidad escucharían a escondidas su sesión y robarían información valiosa. El navegador cifra los datos que pasan a través de la red, lo que los hace sin sentido para cualquiera que no posea los códigos de seguridad correctos. Para identificar la conexión encriptada, la dirección de Internet del sitio comienza con el prefijo especial, "https", donde la "s" significa "seguro".
Protocolos
Las comunicaciones a través de Internet se basan en protocolos que formatean sus datos y dictan cómo se utilizan. Por ejemplo, los programas utilizan el Protocolo de transferencia de archivos para cargar archivos en un servidor web y realizar tareas de mantenimiento como cambiar el nombre de los archivos y crear directorios. Los programas de navegador como Firefox e Internet Explorer utilizan el Protocolo de transferencia de hipertexto, o HTTP, para cargar la mayoría de las páginas web. HTTP, sin embargo, no es seguro; un pirata informático motivado puede supervisar su tráfico de datos y ver qué páginas web visita. Para resolver este problema, los ingenieros de redes desarrollaron el protocolo HTTPS, que mueve datos utilizando métodos seguros.
HTTPS
Cuando inicia sesión en un banco o minorista en línea, las direcciones de la página web utilizan un prefijo de "https" en lugar de "http". El protocolo HTTPS garantiza que la sesión sea privada y segura. Antes de que el servidor envíe una página solicitada a través de HTTPS, primero codifica la página utilizando métodos matemáticos complejos; el navegador recibe los datos, los decodifica y muestra la página. El proceso de cifrar cada página impone una carga computacional al servidor y su PC; lleva tiempo y hace que la sesión sea más lenta que una no segura. Por este motivo, solo las páginas web que deben mantenerse confidenciales reciben el tratamiento de seguridad.
SSL y TLS
Cuando un servidor recibe una solicitud de página web HTTPS, invoca uno de los dos sistemas de software de seguridad, Secure Sockets Layer o el nuevo Transport Layer Security. SSL y TLS residen en su PC y en el servidor; son estos programas los que realizan el cifrado y descifrado real de la información. Por ejemplo, durante una sesión de banca en línea, llena un formulario web para ver su saldo actual. El navegador pasa la página a TLS, que encripta los datos y los envía al servidor del banco a través de Internet. La computadora del banco recibe los datos y usa TLS para descifrarlos, luego de lo cual el servidor procesa la solicitud.
certificados
Los sitios de comercio electrónico requieren un archivo llamado certificado para habilitar el servicio HTTPS; sin este archivo, HTTPS no funciona. La empresa que opera el sitio proporciona documentos a una autoridad de certificación, lo que demuestra que el sitio y el dominio web son legítimos. La autoridad emite el archivo de certificado y un administrador web lo instala en el servidor. El archivo contiene claves de cifrado y otra información necesaria para un acceso seguro. Cuando visita un sitio de comercio electrónico, su navegador valida el certificado y crea una sesión segura.