HTTP vs HTTPS en 2020: ¿Cuáles son y cuál es la diferencia?

¿Alguna vez te has preguntado qué es el pequeño candado verde en el lado izquierdo de la barra de direcciones de tu navegador web? ¿Está configurando su primer sitio web y desea asegurarse de que sus usuarios puedan visitar su sitio web de forma segura y al mismo tiempo optimizar sus resultados de búsqueda de Google?? 


Entonces has venido al lugar correcto, ya que este artículo te ayudará a arrojar algo de luz sobre lo que exactamente HTTP vs. HTTPS significa para ti, tanto como usuario como propietario de un sitio web..

A menos que tenga experiencia en tecnología, puede ser difícil entender las diferencias entre los dos, y cualquier explicación inevitablemente estará llena de jerga y términos técnicos con los que probablemente no esté familiarizado.. 

Si bien es imposible explicar cómo funcionan los protocolos sin algún tipo de technobabble, este artículo tiene como objetivo hacerlo en términos simples, explicando frases técnicas cuando aparecen.

¿Qué es HTTP??

HTTP significa Protocolo de transferencia de hipertexto y, en pocas palabras, es el responsable de tomar un sitio web y entregarlo a los usuarios que intentan acceder a él. Básicamente, cuando un cliente (por ejemplo, un navegador web) envía una solicitud HTTP al servidor, se devuelve una respuesta que incluye el sitio web o el recurso que solicita el cliente, así como algunos metadatos.

Solicitud HTTP

Debido a que HTTP opera en la capa de aplicación, requiere un protocolo de capa de transporte para transmitir el mensaje. De manera predeterminada, HTTP asume un protocolo de transporte confiable y generalmente usa el Protocolo de control de transmisión (TCP) para este propósito, pero también se puede modificar para usar protocolos menos confiables, como el Protocolo de datagramas de usuario (UDP).

Es importante tener en cuenta que HTTP se preocupa únicamente por comunicar las solicitudes y respuestas entre el cliente y el servidor, ignorando exactamente cómo se transporta allí. Por lo tanto, HTTP no se preocupa por la seguridad de la información que maneja, solo porque la información llega a su destino previsto y se ve de la manera que el propietario del sitio web pretendía.

Respuesta HTTP

HTTP es tan antiguo como Internet en sí mismo y fue desarrollado como parte del proyecto World Wide Web por Tim Berners-Lee en la Organización Europea para la Investigación Nuclear (CERN) a fines de los años ochenta y principios de los noventa. Desde entonces, HTTP ha sido un componente central de Internet, siendo responsable de la comunicación entre servidores y clientes..

Durante mucho tiempo, HTTP se consideró suficiente para el tráfico de carácter no confidencial, pero a medida que aumentaron las preocupaciones sobre la seguridad y la privacidad de la World Wide Web, ha habido un impulso gradual hacia la sustitución del antiguo protocolo con el HTTPS mucho más seguro..

¿Qué es HTTPS??

Técnicamente, el protocolo HTTPS no es realmente un protocolo separado para HTTP, sino HTTP con una capa adicional de seguridad proporcionada por TLS transferido a través del puerto 443 en lugar del puerto 80 de HTTP.

HTTPS fue creado originalmente por Netscape en 1995 para proporcionar un protocolo seguro para transportar páginas web entre el cliente y el servidor. Originalmente, el protocolo utilizaba la Capa de sockets seguros (SSL) para autenticar ambos extremos de la transacción, pero desde entonces se ha movido al protocolo de Seguridad de la capa de transporte (TLS) más seguro.

La diferencia entre SSL y TLS es difícil de explicar sin ser demasiado técnico, pero en términos simples, TLS es simplemente una versión mejorada y más segura de SSL que repara las diversas limitaciones y vulnerabilidades de este último.. 

Debido a que son muy similares, el nombre SSL se ha mantenido, a pesar de que está en desuso, y los certificados de seguridad todavía se conocen comúnmente como “certificados SSL”.

Certificado SSL

Para verificar la transacción, HTTPS requiere que los sitios web reciban certificados SSL de un tercero de confianza. Durante mucho tiempo, este fue un proceso costoso para los propietarios de sitios web, por lo que el uso de HTTPS se limitó en gran medida a información confidencial, como transacciones bancarias o de tarjetas de crédito, donde la seguridad adicional se consideró vital.

Sin embargo, todo esto cambió en 2016 cuando la Electronic Frontier Foundation (EFF) lanzó una campaña para alentar a los propietarios de sitios web a cambiar a HTTPS, y una organización sin fines de lucro llamada “Let’s Encrypt” comenzó a emitir certificados de confianza a sitios web de forma gratuita.

Desde entonces, la mayoría de los navegadores web han comenzado a informar a los usuarios que su conexión no es segura cada vez que usan HTTP normal. Sin embargo, estas advertencias a veces son bastante difíciles de detectar, lo cual es un criterio que consideramos al clasificar los navegadores web más seguros.

Advertencia de HTTPS de Chrome

Aunque HTTPS es mucho más seguro que el HTTP estándar, no es perfecto. Debido a que solo cifra el mensaje HTTP en sí mismo, no puede ocultar algunos de los metadatos que son fundamentales para la transacción en sí, incluidas las direcciones IP y los números de puerto.

Esto significa que, si bien el contenido de la transacción será seguro, alguien que esté escuchando será capaz de determinar si se ha realizado la conexión entre el cliente y el servidor, cuántos datos se transmitieron a través de ella y durante cuánto tiempo se mantuvo la conexión.

Por lo tanto, si desea garantizar una total privacidad en sus transacciones en línea, HTTPS no será suficiente y debe buscar en redes privadas virtuales. Nuestra lista de los mejores servicios de VPN es un buen lugar para comenzar, así como nuestra revisión de ExpressVPN, que es nuestra mejor elección.

La diferencia entre HTTP y HTTPS

Como probablemente haya adivinado por las descripciones anteriores, la gran diferencia entre HTTP y HTTPS es la seguridad mejorada que ofrece este último.. 

Debido a que HTTPS utiliza el protocolo TLS para autenticar ambos extremos de la transacción, todos los datos que se transfieren están protegidos por encriptación, que lo protege a usted y a sus usuarios de varios ataques intermedios, como la inyección de malware o simplemente, viejo espionaje.

En teoría, también hay una diferencia de rendimiento entre los dos protocolos. HTTPS necesita usar recursos informáticos adicionales para realizar el protocolo de enlace TLS, por lo que técnicamente es un poco más lento que HTTP. 

Sin embargo, a menos que su sitio web reciba una inmensa cantidad de tráfico, esta carga adicional del servidor apenas debería ser notable, ya que no será lo suficientemente grave como para causar problemas.

Debe cambiar a HTTPS?

La respuesta corta es, sin duda, sí. Cambiar su sitio web y dominio de HTTP a HTTPS conlleva muchas ventajas y apenas inconvenientes. Además de un ligero golpe teórico a su rendimiento si está promediando un gran número de visitantes, no hay consecuencias negativas al hacer el cambio.

Además, cambiar a HTTPS no solo hará que la navegación de sus usuarios sea más segura al cifrar su tráfico, sino que también lo ayudará a mejorar su visibilidad en Google. La razón por la que esto sucede es que Google tomó la decisión en 2014 de dar un impulso clasificado a los resultados con direcciones HTTPS.

Desde el punto de vista del usuario, no puede realmente “cambiar” a HTTPS, ya que generalmente son los sitios web que visita los que deciden qué protocolo usar. Lo que puede hacer es instalar una extensión, como HTTPS Everywhere (incluida en nuestra lista de las mejores extensiones de seguridad), que obligará a todos los sitios web configurados para HTTPS a establecer ese protocolo de manera predeterminada..

HTTPS-en todas partes

Otra opción es usar un navegador como Brave (lea nuestra revisión de Brave), que viene con esta funcionalidad incorporada. Más allá de esto, también debe saber cuando un sitio web ofrece solo HTTP y tener especial cuidado con la información que envía por la seguridad conexión.

Brave-HTTPS-Everywhere

En términos generales, los sitios web y los servicios que manejan cualquier tipo de información confidencial, como los datos bancarios o de pago, pasarán de forma predeterminada a HTTPS de todos modos (y en el caso de que no lo hagan, debe mantenerse alejado). 

Sin embargo, los sitios web más pequeños que manejan direcciones de correo electrónico y otra información personal pueden no serlo, por lo que siempre es útil saber qué protocolo está utilizando actualmente..

Pensamientos finales

Ahí lo tiene, todo lo que necesita saber sobre lo que separa HTTP y HTTPS de una manera no técnica como podríamos explicar. Si simplemente es un usuario que no posee su propio sitio web, todo lo que realmente necesita saber es que HTTPS cifra y protege el contenido de las transacciones entre usted y el servidor al que está tratando de llegar.

Sin embargo, si posee un sitio web, es algo a lo que debe prestar más atención. A medida que Google y otras compañías u organizaciones continúan fomentando el uso de HTTPS, puede encontrarse fácilmente en una posición en la que su sitio web pierde a su competencia, especialmente cuando se trata de SEO, si no cambia a HTTPS.

¿Qué opinas de nuestra guía de HTTP y HTTPS? ¿Hemos desmitificado algunos términos técnicos comunes, o todavía te cuesta entender la diferencia entre los dos? Quizás nos perdimos algunos detalles que crees que son cruciales. Háganos saber en los comentarios a continuación. Como siempre, gracias por leer. 

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map