HTTP vs HTTPS, diferencias y similitudes entre ambos protocolos

Reportajes

El protocolo HTTPS no es ninguna novedad, existe desde el año 1.992, pero hasta hace no mucho su uso estaba bastante limitado y solo un número relativamente pequeños de webs, especialmente en las que el usuario introducía datos personales, lo utilizaban.

Esto cambio hace unos años cuando Google anunció que empezaría a marcar las webs que utilizasen http como No seguras en Google Chrome. Desde ese momento ha habido una carrera por pasar todas las webs a https y hoy en día es raro ver algún site que no funcione bajo este protocolo.

Diferencias entre HTTP y HTTPS

Pero… ¿Realmente sabes qué significa HTTPS y cuáles son sus diferencias frente a HTTP? En las siguientes líneas podrás conocer las principales diferencias entre ambos protocolos y el motivo por el que es importante utilizar HTTPS frente a HTTP, aunque no imprescindible en todos los casos.

Qué es HTTP

Antes de entrar a ver las diferencias entre ambos protocolos, es importante entender qué es HTTP (HyperText Transfer Protocol o Protocolo de Transferencia de Hipertexto).

HTTP es el protocolo que permite transferencias de información en la web y se basa en el esquema petición-respuesta entre cliente y servidor. Básicamente el cliente, generalmente un navegador web, hace una petición al servidor y el servidor le envía una respuesta con los datos solicitados. Al recibirlos, el cliente puede interpretar los paquetes de datos y mostrar la información que el usuario buscaba, normalmente «pintando» una página web con todos sus elementos en el ordenador o móvil.

Qué es HTTPS

HTTPS (HyperText Transfer Protocol Secure) es una variante de protocolo HTTP que añade una capa de seguridad extra al integrar la encriptación de los datos a través de SSL/TLS.

HTTPS es una evolución de HTTP que fue creada por Netscape en el año 1.992 para su navegador Netscape Navigator. La idea era añadir un canal cifrado SSL para así mejorar la seguridad de la transferencia de datos a través en comunicaciones a través de este protocolo.

Esta variante del protocolo fue un éxito y rápidamente se convirtió en un estándar y fue mejorado con la implementación del cifrado TLS que superaba en seguridad al anterior.

HTTP vs HTTPS: las principales diferencias

HTTP vs HTTPS

HTTP son las siglas de HyperText Transfer Protocol y en el caso de HTTPS las siglas son exactamente las mismas añadiendo al fina la palabra SECURE.

Esta es la principal diferencia entre ambos protocolos: la seguridad. En el caso del HTTPS toda la información que fluye entre el cliente y el servidor viaja cifrada a través de protocolos SSL/TLS. Además, en la mayoría de casos al cifrado lo acompaña un certificado emitido por una autoridad y que corrobora que los datos de la web pertenecen a una persona o empresa real.

Gracias a esto, las comunicaciones son más seguras y se evita que cualquier persona pueda interceptar la comunicación para visualizar los datos sin autorización con ataques Man in the Middle o similares.

Otra de las diferencias más importantes entre ambos protocolos es que HTTP funciona a través del puerto 80 y HTTPS el 443.

¿Es importante utilizar HTTPS?

Conexión segura

Teniendo en cuenta cómo ha evolucionado la web y el tipo de acciones que realizamos hoy en día, el paso a HTTPS es sumamente importante en muchas webs, aunque hay ciertas excepciones donde el hecho de que no esté presente no supone un problema importante.

En la actualidad, prácticamente todos accedemos a sitios en los que tenemos que introducir una contraseña para acceder. Además de transferir la contraseña, estos sitios suelen guardar cierta información personal y en algunos casos datos muy privados como números de tarjeta de crédito, números de cuenta bancaria, facturas, etc, etc…

En las webs de este tipo, que pueden ser tiendas online, redes sociales, banca electrónica, sedes digitales de ayuntamientos y otro organismos públicos, es muy necesario el uso de HTTPS para dar una capa extra de seguridad a los datos de lo usuarios y garantizar su integridad.

Pero, por supuesto, que un sitio siga funcionando bajo HTTP no quiere decir directamente que vayamos a tener problemas por acceder a él. Muchos sitios que solo muestran información y que no piden ningún tipo de información al usuario no se actualizarán a HTTPS y puedes estar tranquilo de seguir visitándolo, ya que en caso de que intercepten los datos de navegación, lo único que podrán saber es a qué web estás intentando acceder, desde qué navegador y poco más.

¿Tienes una web con HTTP? Así puedes pasarla a HTTPS

Pasar web de HTTP a HTTPS

Pasar una web de HTTP a HTTPS es un proceso bastante sencillo. Por supuesto dependerá de cómo esté hecha la web, si es a través de un CMS, con páginas HTML individuales, etc, etc…

En cualquier caso, el primer paso para pasar tu web a HTTPS es comprobar que tu hosting (el servidor web donde alojas la página) es compatible. Hoy en día todos los proveedores aceptan este tipo de servicio, aunque para asegurarte no está de más que hagas una consulta al servicio de atención al cliente de la compañía.

Cuando tengas confirmación ya puedes ponerte manos a la obra. Los pasos generales para activar HTTPS en cualquier web son los siguientes:

  1. Contrata un certificado SSL/TLS para tu web. Esto puedes hacerlo a través de tu compañía de hosting o utilizar Let’s Encrypt, un certificado gratuito al que seguramente puedas acceder a través del panel de control de tu hosting.
  2. Accede al panel de control de tu hosting y sigue las instrucciones del proveedor para instalar un certificado digital.
  3. Crea una reedirección en tu web para que siempre cargue la versión HTTPS (esto puedes hacerlo desde el archivo htaccess, el panel de control del hosting o directamente desde el apartado head de los archivos HTML).
  4. Revisa que todos los enlaces internos, imágenes insertadas y demás elementos carguen desde su versión HTTPS. En caso de que alguno no esté cargando desde HTTPS generarás contenido mixto y los navegadores la podrían marcar como no segura.

Una vez realizados estos cuatro pasos todo el tráfico de tu web pasará a ser HTTPS y si alguien la tiene guardada en favoritos o accede desde un enlace desde otra web, será reedirigido automáticamente a la versión segura gracias a la reedirección creada en el punto tres.

Por supuesto debes ser muy cuidadoso a la hora de seguir estos pasos. Comprueba que la reedirección está funcionando correctamente y te envía siempre a la misma URL, con la única diferencia de que añade el HTTPS. Si lo haces bien, todo el contenido seguirá estando accesible y no deberías perder posicionamiento en buscadores, ya que el contenido o la estructura de la web no cambiará.

Escrito por Manu Iglesias

Fuente > ADSLZone

Continúa leyendo
  • Sólo os digo que es más peligroso HTTPS con un certificado falso que HTTP.

    Salu2

    • Iba a comentar eso, actualmente el HTTPS es igual de inseguro como el HTTP, de hecho ya no puedes fiarte nada.

      Ayer me llego un mail de PayPal (que no tengo) y me salia que había pagado tantos euros por una compra que si no había sido yo que entrara en la web para cancelar (creo que paypal no te dice eso), el caso es que mire el remitente y era un mail falso pero que da totalmente el pego paypal (a) service . com , ya me llego de amazon con el mismo mail y es falso de hecho en amazon te dicen cuales son los dos mails válidos y que cualquier otro diferente es falso. El caso es que me meti en la web y era una replica de la de PayPal con el HTTPS, la única diferencia con la URL original era la «L» final cambiada por una «i» mayúscula no ves la diferencia entre paypal y paypaI (L/i), depende de la fuente claro pero en Firefox es igual o aquí mismo la fuente de Disqus es la misma » lI » ale, ¿ Cuál es la i y cual es la L? xD