* Confidencialidad: Sin cifrado, los datos enviados entre su computadora y el sitio web se transmiten en texto plano. Cualquier persona con acceso a la red (por ejemplo, un actor malicioso en la misma red Wi-Fi, un proveedor de servicios de Internet comprometido o una agencia gubernamental con capacidades de vigilancia) pueden interceptar y leer estos datos. Esto es especialmente arriesgado al transmitir información confidencial como contraseñas, números de tarjetas de crédito, datos personales o registros médicos. El cifrado revuelve los datos, haciéndolo ilegible para cualquier persona que lo intercepte sin la clave de descifrado correcta.
* Integridad: El cifrado ayuda a garantizar que los datos no hayan sido alterados durante la transmisión. Muchos protocolos de cifrado incluyen mecanismos que permiten al destinatario verificar la integridad de los datos. Si los datos han sido alterados durante la transmisión (por ejemplo, un actor malicioso que intenta modificar una cantidad de transacción), el destinatario lo detectará.
* Autenticación: Si bien no es cifrado directamente, el protocolo TLS/SSL (que sustenta HTTPS) utiliza certificados digitales * y * para verificar la identidad del sitio web. Esto evita que los ataques del hombre en el medio donde un actor malicioso se haga pasar por un sitio web legítimo para robar sus datos.
En resumen, el cifrado es crucial para la comunicación segura del sitio web porque protege sus datos del acceso no autorizado, la modificación y garantiza que se esté comunicando con el destinatario previsto. Sin él, la parte "segura" de los HTTP no tiene sentido.