HTTPS en Google
¿Qué es el cifrado?
¿Qué es el HTTPS?
¿Por qué debería usar HTTPS?
¿Cuál es el propósito de Google al implementar el protocolo HTTPS?
¿Por qué es importante el cifrado?
Nuestras comunicaciones pasan por una compleja red de redes para llegar de un punto A a un punto B. En ese trayecto, es posible que las comunicaciones lleguen a destinatarios no deseados que manipulan las redes. Del mismo modo, dependemos de dispositivos portátiles que se han convertido en algo más que teléfonos, ya que, por comodidad, mantenemos abiertas sesiones en aplicaciones de uso habitual para almacenar fotos, registros de comunicaciones, correos electrónicos y datos privados. Con la pérdida o el robo del dispositivo, nos arriesgamos a que se acceda a información privada con la que suplantar nuestra identidad, cometer fraudes financieros o perjudicarnos personalmente.
Gracias al cifrado, evitamos estos problemas, de modo que, aunque las comunicaciones cifradas se intercepten en su trayecto por la Web, el contenido de estas será ininteligible. Es decir, el texto de estas comunicaciones está cifrado, a diferencia del texto sin formato usado en los mensajes sin cifrar. En cuanto al cifrado de dispositivos, sin el PIN o el código necesario para descifrar un dispositivo cifrado, los posibles ladrones, aunque puedan borrar completamente los datos del teléfono, no podrán acceder a su contenido. La pérdida de datos es un problema, pero es preferible a la suplantación de tu identidad.
¿Qué tipos de cifrado existen?
El cifrado en tránsito sirve para proteger el flujo de información enviado del usuario final al servidor de un tercero. Por ejemplo, al introducir las credenciales de tu tarjeta de crédito en una tienda online con una conexión segura, se evita que un tercero las intercepte en algún punto del trayecto. Solo tú puedes descifrar la información, además de descifrarse en el servidor al que te conectes.
El cifrado de extremo a extremo significa que solo el emisor y los destinatarios tienen las claves para cifrar y descifrar los mensajes. El proveedor de servicios que controla el sistema por el que se comunican los usuarios no puede acceder al contenido de los mensajes.
El cifrado en reposo sirve para proteger la información mientras no está en tránsito. Por ejemplo, se puede usar este tipo de cifrado en el disco duro de tu ordenador para evitar que alguien acceda a los archivos en caso de robo.
¿Qué protocolos se incluyen en estos gráficos?
¿Qué protocolos se consideran cifrados?
¿Dónde puedo encontrar datos sobre otros protocolos?
¿Existen datos precisos anteriores a diciembre del 2013?
¿Cómo se miden los datos de uso de HTTPS?
¿Por qué hemos elegido estos diez países o regiones para generar estadísticas de uso del protocolo HTTPS?
HTTPS en los sitios web más populares (archivado)
¿Qué significa "El sitio web funciona con HTTPS"?
¿Qué significa "Configuración TLS moderna"?
Desde febrero del 2016, consideramos que un sitio web funciona con una conexión HTTPS moderna si incluye TLS 1.2, además de una solución de cifrado que utilice un cifrado autenticado con datos asociados (AEAD):
- TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
- TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
- TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
- TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
- TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
- TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
¿Qué significa "HTTPS predeterminado"?
¿De dónde obtiene Google los datos?
¿Está ordenada la lista por popularidad?
Soy propietario de un sitio web que está en esta lista. Necesito ayuda para implementar HTTPS. ¿Puede ayudarme Google?