HTTPS

HTTPS (HyperText Transfer Protocol Secure) es una versión más segura del HTTP básico que su sitio web típico utiliza cuando se comunica a través de diferentes sitios web.[1] Cuando un usuario se conecta a un sitio web que utiliza HTTP, el navegador busca la dirección IP del host de origen que corresponde directamente al sitio web, lo que permite al usuario conectarse a la dirección IP. A continuación, el sistema asume que está conectado al servidor web correcto. En este caso, los datos que se transmiten son en forma de texto. Debido a esto, los usuarios de terceros pueden interceptar fácilmente los datos a través de diferentes redes, tales como redes Wi-Fi, ISPs y agencias controladas por el gobierno.[2]

Dado que HTTP ha demostrado ser perjudicial para la seguridad de los sitios web, así como para cualquier forma de información y datos personales sensibles que pudieran ser interceptados, era necesario desarrollar una forma de contrarrestar estas violaciones de seguridad. La mayoría de la gente también asume que están conectados al sitio web correcto, pero en realidad, podría ser fácilmente redirigido hacia un sitio web impostor. Si este es el caso, la información personal podría perderse fácilmente.

Una de las soluciones a este problema es el cifrado de los datos antes de su transmisión. HTTPS cifra esos datos antes de que se transfieran para que no caigan en manos equivocadas. En la mayoría de los casos, usted puede ver esto cada vez que se conecta al sitio web de un banco. Su navegador comprobará primero si ese sitio web contiene un certificado de seguridad, al mismo tiempo que verifica si ha sido emitido por una autoridad de certificación legítima. Una vez hecho esto, verá un https:// en la barra de direcciones de su navegador. Esta es la mejor manera de saber que está conectado dentro de una red segura y que ahora está conectado a un sitio web legítimo.

Diferencia entre HTTP y HTTPS

La mayoría de los individuos no son conscientes de las diferencias entre http:// y https:// ya que ambos son casi visualmente similares. Conocer las diferencias entre ellos es fundamental para poder mantener un sitio seguro y eficiente que pueda proteger la información y los datos. Los navegadores han sido diseñados para que la barra de URL resalte la S en HTTPS con un color diferente para que los usuarios puedan darse cuenta. [3]

Aquí hay algunas diferencias claras entre los dos:

  1. HTTP - No hay encriptación de datos que se esté implementando.
    1. Cada enlace URL utiliza el HTTP como el tipo más básico de protocolo de transferencia de hipertexto. Con esto en mente, un HTTP se compara con un sistema que no pertenece a ningún estado. Esto permite habilitar cualquier conexión bajo demanda.
    2. Este protocolo es básicamente un protocolo de capa de aplicación. Esto significa que se centra más en la información que se presenta al usuario, pero no en la forma en que se transmiten los datos desde el host de origen hacia el destinatario. Esto puede convertirse en un detrimento, ya que este medio de entrega puede ser fácilmente interceptado y rastreado por usuarios maliciosos de terceros (generalmente conocidos como hackers).
  2. HTTPS - Los datos están encriptados.
    1. En comparación con HTTP, la información del usuario, como los números de tarjetas de crédito y otras formas de información personal importante están encriptados. Esto impide que cualquier tipo de usuarios maliciosos de terceros accedan a estas formas de datos confidenciales.
    2. Con una red más segura, los usuarios tendrán un mayor nivel de confianza al utilizar el sitio, ya que sus datos están encriptados y los usuarios con intenciones maliciosas tendrán dificultades para piratear sus datos.[1:1]
  3. Las estadísticas muestran que el 84% de los compradores abandonan los sitios web una vez que saben que el sitio web está transfiriendo datos a través de un canal inseguro.
  4. El 29% de los usuarios son conscientes de la diferencia entre HTTP y HTTPS y buscan activamente esta diferencia en la barra de direcciones.
    1. Siendo una nueva forma de tecnología, el HTTPS todavía tiene algunos rasgos que se consideran experimentales. Como tal, los tipos de navegadores más antiguos tendrán dificultades para adaptarse a estos sitios web.
    2. En comparación con la simple configuración de un sitio con HTTP, la transición hacia HTTPS requiere que el usuario pase por varios procesos legales para adquirir un certificado SSL. Esto significa que los propietarios de páginas y sitios tienen que gastar dinero. La obtención de un certificado SSL es un servicio de pago de una autoridad de certificación.
    3. Debido al proceso de codificación, el servidor enruta la potencia y el tiempo de procesamiento hacia la codificación de la información antes de que se transmita.

Resumen de la diferencia técnica entre HTTP y HTTPS:

  • HTTP es inseguro mientras que HTTPS es un protocolo seguro.
  • HTTP utiliza el puerto TCP 80 mientras que HTTPS utiliza el puerto TCP 4433.
  • HTTP funciona dentro de la capa de aplicación, mientras que HTTPS funciona dentro de la capa de seguridad de transporte (TLS).
  • No se requiere ningún certificado SSL para HTTP, pero HTTPS requiere que una autoridad de certificación (CA) firme e implemente un certificado SSL.
  • HTTP no requiere necesariamente validación de dominio, mientras que HTTPS requiere obligatoriamente validaciones de dominio y ciertas certificaciones que sí requieren un proceso legal.
  • No hay encriptación de datos en HTTP mientras que los datos están siendo encriptados justo antes de ser transmitidos para HTTPS.
  • HTTPS es una extensión de HTTP. En este caso, trabaja conjuntamente con otro protocolo, a saber, Secure Sockets Layer (SSL), para transmitir los datos de forma segura.
  • Tanto HTTP como HTTPS no direccionan los datos que se transmitirán hacia su destino de destino. Por el contrario, SSL no tiene ninguna función que ver con la forma en que aparecerán los datos.

Los usuarios a menudo creen falsamente que HTTPS y SSL son los mismos protocolos. HTTPS es seguro ya que utiliza SSL para la transmisión de datos. Actualmente, el SSL está siendo eliminado lentamente por el TSL ya que es un método aún más seguro de encriptación de datos que va a ser enviado. [3:1]


  1. https://www.howtogeek.com/181767/htg-explains-what-is-https-and-why-should-i-care/ ↩︎ ↩︎

  2. https://www.globalsign.com/en/blog/the-difference-between-http-and-https/ ↩︎

  3. https://www.instantssl.com/https-tutorials-ssl-certificates ↩︎ ↩︎