Sin embargo, HTTP se puede usar junto con TLS/SSL (Seguridad de la capa de transporte/Capa de enchufes seguros) , un protocolo de seguridad que encripta la comunicación entre un cliente y un servidor. Así es como los sitios web y otros servicios pueden asegurar la transmisión de datos confidenciales, como las credenciales de inicio de sesión y la información de la tarjeta de crédito.
Así es como funciona:
1. TLS/SSL HandShake: Cuando un cliente solicita una conexión segura, el cliente y el servidor negocian una conexión segura utilizando TLS/SSL. Esto implica intercambiar certificados, verificar identidades y establecer una clave secreta compartida para el cifrado.
2. Cifrado de datos: Después del apretón de manos, toda la comunicación entre el cliente y el servidor está encriptada utilizando la clave secreta compartida. Esto significa que incluso si alguien intercepta los datos, no podrá leerlos sin la clave de descifrado.
3. Decryción de datos: Cuando los datos llegan a su destino, el servidor o el cliente usan la clave secreta compartida para descifrarlo y acceder a la información.
Entonces, si bien HTTP en sí no proporciona cifrado, se puede usar con TLS/SSL para crear canales de comunicación seguros. Es por eso que ve "HTTPS" en la URL de sitios web seguros, lo que indica que usan TLS/SSL para el cifrado.