HTTP

HTTP (HyperText Transfer Protocol) es un conjunto de reglas que un servidor tiene que seguir cuando se trata de la transmisión de archivos (imágenes, videos, audio y otras formas de archivos) a través de la World Wide Web (WWW). Cuando un usuario abre un navegador, ya está haciendo uso de un HTTP. Básicamente, es un protocolo de aplicación que se ejecuta a través de la parte superior de la suite de protocolos TCP/IP.[1]

Funcionalidad

La mecánica y el concepto detrás de HTTP incluye que los archivos están relacionados con otros archivos a través de una serie de referencias. Esta selección provocará las solicitudes de transmisión adicionales. Cualquier dispositivo de servidor web en realidad contiene un programa que se llama demonio HTTP, el cual está diseñado para anticiparse a las peticiones HTTP y manejarlas cuando lleguen. Su navegador web típico es un cliente HTTP que envía constantemente peticiones a los dispositivos del servidor. El usuario introduce las solicitudes de archivos a través de un archivo web, que en este caso suele ser una URL, o hace clic en un enlace; el navegador crea una solicitud HTTP y luego la envía a una IP que se indica a través de la URL.

HTTP sigue el ciclo dado cada vez que envía una petición:[2]

  1. El navegador solicitaría una página HTML. El servidor devolverá un archivo HTML desde el host.1
  2. El navegador solicitaría una hoja de estilo. El servidor devuelve un archivo CSS.
  3. El navegador solicita una imagen JPG. El servidor devuelve un archivo JPG.
  4. El navegador solicitaría un código JavaScript (un lenguaje de programación). El servidor devolverá un archivo JS.
  5. El navegador solicita diferentes formas de datos. El servidor devuelve los datos en forma de archivos XML o JSON.

Diferencia entre HTTP y HTTPS

La mayoría de los individuos no son conscientes de las diferencias entre http:// y https:// ya que ambos son casi visualmente similares. Conocer las diferencias entre ellos es fundamental para poder mantener un sitio seguro y eficiente que pueda proteger la información y los datos. Los navegadores han sido diseñados para que la barra de URL resalte la S en HTTPS con un color diferente para que los usuarios puedan darse cuenta. [1:1]

Aquí hay algunas diferencias claras entre los dos:

  1. HTTP - No hay encriptación de datos que se esté implementando.
    1. Cada enlace URL utiliza el HTTP como el tipo más básico de protocolo de transferencia de hipertexto. Con esto en mente, un HTTP se compara con un sistema que no pertenece a ningún estado. Esto permite habilitar cualquier conexión bajo demanda.
    2. Este protocolo es básicamente un protocolo de capa de aplicación. Esto significa que se centra más en la información que se presenta al usuario, pero no en la forma en que se transmiten los datos desde el host de origen hacia el destinatario. Esto puede convertirse en un detrimento, ya que este medio de entrega puede ser fácilmente interceptado y rastreado por usuarios maliciosos de terceros (generalmente conocidos como hackers).
  2. HTTPS - Los datos están encriptados.
    1. En comparación con HTTP, la información del usuario, como los números de tarjetas de crédito y otras formas de información personal importante están encriptados. Esto impide que cualquier tipo de usuarios maliciosos de terceros accedan a estas formas de datos confidenciales.
    2. Con una red más segura, los usuarios tendrán un mayor nivel de confianza al utilizar el sitio, ya que sus datos están encriptados y los usuarios con intenciones maliciosas tendrán dificultades para piratear sus datos.[3]
  3. Las estadísticas muestran que el 84% de los compradores abandonan los sitios web una vez que saben que el sitio web está transfiriendo datos a través de un canal inseguro.
  4. El 29% de los usuarios son conscientes de la diferencia entre HTTP y HTTPS y buscan activamente esta diferencia en la barra de direcciones.
    1. Siendo una nueva forma de tecnología, el HTTPS todavía tiene algunos rasgos que se consideran experimentales. Como tal, los tipos de navegadores más antiguos tendrán dificultades para adaptarse a estos sitios web.
    2. En comparación con la simple configuración de un sitio con HTTP, la transición hacia HTTPS requiere que el usuario pase por varios procesos legales para adquirir un certificado SSL. Esto significa que los propietarios de páginas y sitios tienen que gastar dinero. La obtención de un certificado SSL es un servicio de pago de una autoridad de certificación.
    3. Debido al proceso de codificación, el servidor enruta la potencia y el tiempo de procesamiento hacia la codificación de la información antes de que se transmita.

Resumen de la diferencia técnica entre HTTP y HTTPS:

  • HTTP es inseguro mientras que HTTPS es un protocolo seguro.
  • HTTP utiliza el puerto TCP 80 mientras que HTTPS utiliza el puerto TCP 4433.
  • HTTP funciona dentro de la capa de aplicación, mientras que HTTPS funciona dentro de la capa de seguridad de transporte (TLS).
  • No se requiere ningún certificado SSL para HTTP, pero HTTPS requiere que una autoridad de certificación (CA) firme e implemente un certificado SSL.
  • HTTP no requiere necesariamente validación de dominio, mientras que HTTPS requiere obligatoriamente validaciones de dominio y ciertas certificaciones que sí requieren un proceso legal.
  • No hay encriptación de datos en HTTP mientras que los datos están siendo encriptados justo antes de ser transmitidos para HTTPS.
  • HTTPS es una extensión de HTTP. En este caso, trabaja conjuntamente con otro protocolo, a saber, Secure Sockets Layer (SSL), para transmitir los datos de forma segura.
  • Tanto HTTP como HTTPS no direccionan los datos que se transmitirán hacia su destino de destino. Por el contrario, SSL no tiene ninguna función que ver con la forma en que aparecerán los datos.

Los usuarios a menudo creen falsamente que HTTPS y SSL son los mismos protocolos. HTTPS es seguro ya que utiliza SSL para la transmisión de datos. Actualmente, el SSL está siendo eliminado lentamente por el TSL ya que es un método aún más seguro de encriptación de datos que va a ser enviado. [4]


  1. https://www.w3schools.com/whatis/whatis_http.asp ↩︎ ↩︎

  2. https://www.globalsign.com/en/blog/the-difference-between-http-and-https/ ↩︎

  3. https://www.howtogeek.com/181767/htg-explains-what-is-https-and-why-should-i-care/ ↩︎

  4. https://www.instantssl.com/https-tutorials-ssl-certificates ↩︎