Primero veamos, ¿qué es el cifrado HTTPS
HTTPS significa Hypertext Transfer Protocol Secure, es decir es una versión más segura que el protocolo HTTP que se usa para la comunicación entre un navegador web y un sitio web. ¿Qué hace? cifra la información que va de un lado al otro, y así, previene que usuarios malintencionados intercepten la información que envías. Por ejemplo, cuando tienes que usar usuario y contraseña, como en redes sociales, páginas del banco, correo electrónico, etc.
Aquí te explico considerando que visitas la red social facebook.com
Tú, desde el navegador inicias una conexión HTTPS
Tu navegador dice: “Quiero una conexión HTTPS”.
Tu navegador genera una clave de sesión
La clave de sesión cifrada se envía al servidor.
Ahora que ambos (cliente y servidor) comparten la misma clave de sesión,
se cambia de cifrado asimétrico a simétrico.
El servidor web responde: “Aquí tienes mi clave pública”.
Esta clave de sesión se cifra con la clave pública del servidor.
El servidor descifra la clave de sesión con su clave privada.
Desde este momento, toda la comunicación se cifra usando cifrado simétrico (más rápido y eficiente), usando la misma clave de sesión compartida.
Aquí en esta infografía animada, nos lo hacen ver mejor.
No olvides dejar tu comentario, y comparte para que más usuarios conozcan el detrás de escena cuando visitan una página web.