HTTP vs HTTPS, diferencias entre protocolos

HTTP vs HTTPS, diferencias entre protocolos

Claudio Valero

El protocolo HTTPS no es ninguna novedad, existe desde el año 1.992, pero hasta hace no mucho su uso estaba bastante limitado y solo un número relativamente pequeños de webs, especialmente en las que el usuario introducía datos personales, lo utilizaban.

Esto cambio hace unos años cuando Google anunció que empezaría a marcar las webs que utilizasen http como No seguras en Google Chrome. Desde ese momento ha habido una carrera por pasar todas las webs a https y hoy en día es raro ver algún site que no funcione bajo este protocolo.

Diferencias entre HTTP y HTTPS

Pero… ¿Realmente sabes qué significa HTTPS y cuáles son sus diferencias frente a HTTP? En las siguientes líneas podrás conocer las principales diferencias entre ambos protocolos y el motivo por el que es importante utilizar HTTPS frente a HTTP, aunque no imprescindible en todos los casos.

Qué es HTTP

Antes de entrar a ver las diferencias entre ambos protocolos, es importante entender qué es HTTP (HyperText Transfer Protocol o Protocolo de Transferencia de Hipertexto).

HTTP es el protocolo que permite transferencias de información en la web y se basa en el esquema petición-respuesta entre cliente y servidor. Básicamente el cliente, generalmente un navegador web, hace una petición al servidor y el servidor le envía una respuesta con los datos solicitados. Al recibirlos, el cliente puede interpretar los paquetes de datos y mostrar la información que el usuario buscaba, normalmente «pintando» una página web con todos sus elementos en el ordenador o móvil.

Qué es HTTPS

HTTPS (HyperText Transfer Protocol Secure) es una variante de protocolo HTTP que añade una capa de seguridad extra al integrar la encriptación de los datos a través de SSL/TLS.

HTTPS es una evolución de HTTP que fue creada por Netscape en el año 1.992 para su navegador Netscape Navigator. La idea era añadir un canal cifrado SSL para así mejorar la seguridad de la transferencia de datos a través en comunicaciones a través de este protocolo.

Esta variante del protocolo fue un éxito y rápidamente se convirtió en un estándar y fue mejorado con la implementación del cifrado TLS que superaba en seguridad al anterior.

HTTP vs HTTPS: las principales diferencias

HTTP vs HTTPS

HTTP son las siglas de HyperText Transfer Protocol y en el caso de HTTPS las siglas son exactamente las mismas añadiendo al fina la palabra SECURE.

Esta es la principal diferencia entre ambos protocolos: la seguridad. En el caso del HTTPS toda la información que fluye entre el cliente y el servidor viaja cifrada a través de protocolos SSL/TLS. Además, en la mayoría de casos al cifrado lo acompaña un certificado emitido por una autoridad y que corrobora que los datos de la web pertenecen a una persona o empresa real.

Gracias a esto, las comunicaciones son más seguras y se evita que cualquier persona pueda interceptar la comunicación para visualizar los datos sin autorización con ataques Man in the Middle o similares.

Otra de las diferencias más importantes entre ambos protocolos es que HTTP funciona a través del puerto 80 y HTTPS el 443.

¿Es importante utilizar HTTPS?

Conexión segura

Teniendo en cuenta cómo ha evolucionado la web y el tipo de acciones que realizamos hoy en día, el paso a HTTPS es sumamente importante en muchas webs, aunque hay ciertas excepciones donde el hecho de que no esté presente no supone un problema importante.

En la actualidad, prácticamente todos accedemos a sitios en los que tenemos que introducir una contraseña para acceder. Además de transferir la contraseña, estos sitios suelen guardar cierta información personal y en algunos casos datos muy privados como números de tarjeta de crédito, números de cuenta bancaria, facturas, etc.

En las webs de este tipo, que pueden ser tiendas online, redes sociales, banca electrónica, sedes digitales de ayuntamientos y otros organismos públicos, es muy necesario el uso de HTTPS para dar una capa extra de seguridad a los datos de los usuarios y garantizar su integridad.

Pero, por supuesto, que un sitio siga funcionando bajo HTTP no quiere decir directamente que vayamos a tener problemas por acceder a él. Muchos sitios que solo muestran información y que no piden ningún tipo de información al usuario no se actualizarán a HTTPS y puedes estar tranquilo de seguir visitándolo, ya que en caso de que intercepten los datos de navegación, lo único que podrán saber es a qué web estás intentando acceder, desde qué navegador y poco más.

¿Tienes una web con HTTP? Así puedes pasarla a HTTPS

Pasar web de HTTP a HTTPS

Pasar una web de HTTP a HTTPS es un proceso bastante sencillo. Por supuesto dependerá de cómo esté hecha la web, si es a través de un CMS, con páginas HTML individuales, etc, etc…

En cualquier caso, el primer paso para pasar tu web a HTTPS es comprobar que tu hosting (el servidor web donde alojas la página) es compatible. Hoy en día todos los proveedores aceptan este tipo de servicio, aunque para asegurarte no está de más que hagas una consulta al servicio de atención al cliente de la compañía.

Cuando tengas confirmación ya puedes ponerte manos a la obra. Los pasos generales para activar HTTPS en cualquier web son los siguientes:

  1. Contrata un certificado SSL/TLS para tu web. Esto puedes hacerlo a través de tu compañía de hosting o utilizar Let’s Encrypt, un certificado gratuito al que seguramente puedas acceder a través del panel de control de tu hosting.
  2. Accede al panel de control de tu hosting y sigue las instrucciones del proveedor para instalar un certificado digital.
  3. Crea una redirección en tu web para que siempre cargue la versión HTTPS (esto puedes hacerlo desde el archivo htaccess, el panel de control del hosting o directamente desde el apartado head de los archivos HTML).
  4. Revisa que todos los enlaces internos, imágenes insertadas y demás elementos carguen desde su versión HTTPS. En caso de que alguno no esté cargando desde HTTPS generarás contenido mixto y los navegadores la podrían marcar como no segura.

Una vez realizados estos cuatro pasos todo el tráfico de tu web pasará a ser HTTPS y si alguien la tiene guardada en favoritos o accede desde un enlace desde otra web, será redirigido automáticamente a la versión segura gracias a la redirección creada en el punto tres.

Por supuesto debes ser muy cuidadoso a la hora de seguir estos pasos. Comprueba que la redirección está funcionando correctamente y te envía siempre a la misma URL, con la única diferencia de que añade el HTTPS. Si lo haces bien, todo el contenido seguirá estando accesible y no deberías perder posicionamiento en buscadores, ya que el contenido o la estructura de la web no cambiará.

Evita que Google Chrome marque como no seguras las páginas HTTP

Puede que ya hayas visto cómo las versiones actuales de Chrome marcan cualquier sitio que visitemos que no use HTTPS como un sitio no seguro. Para ello, a la izquierda del nombre del dominio nos muestra el texto No seguro o Not secure, incluso es probable que algunos usuarios se encuentren con problemas a la hora de entrar a sitios que usan HTTP en lugar de HTTPS desde Chrome.

De cualquier forma, es posible desactivar esta función de Chrome para evitar que nos marque como no seguros los sitios que usan HTTP. Para ello, lo primero que tenemos que hacer es abrir una ventana del navegador web de Google, escribir Chrome://flags en la barra de direcciones y pulsar Enter.

no seguras las páginas http

Una vez dentro de la página de experimentos de Chrome, buscamos desde el campo de búsqueda la cadena enable-mark-https-as. A continuación, veremos cómo nos aparece en el resultado la opción Mark non-secure origins as non-secure, que es la función que se encarga de marcar como no seguras las páginas que todavía usan HTTP.

no seguras las páginas HTTP

Por lo tanto, lo siguiente que tenemos que hacer es desplegar las opciones de su valor y seleccionar la opción Disable o Desactivada. De esta forma, evitaremos que Google Chrome marque como no seguras las páginas que todavía no usan HTTPS. Para que el cambio sea efectivo tendremos que reiniciar Google Chrome bien cerrándolo de forma manual o desde el botón Reiniciar que nos aparecerá en la parte inferior de la página de experimentos o flags una vez que hayamos hecho el cambio.

A partir de ese momento, ya podremos comprobar cómo al ir a un sitio HTTP, Google Chrome se comporta de manera distinta y no nos marca esa web como no segura.

2 Comentarios