Miércoles, Noviembre 13, 2019

HTTP vs HTTPS, diferencias y similitudes entre ambos protocolos

https-http-diferencias

El protocolo HTTPS no es ninguna novedad, existe desde el año 1.992, pero hasta hace no mucho su uso estaba bastante limitado y solo un número relativamente pequeños de webs, especialmente en las que el usuario introducía datos personales, lo utilizaban.

Esto cambio hace unos años cuando Google anunció que empezaría a marcar las webs que utilizasen http como No seguras en Google Chrome. Desde ese momento ha habido una carrera por pasar todas las webs a https y hoy en día es raro ver algún site que no funcione bajo este protocolo.

Pero… ¿Realmente sabes qué significa HTTPS y cuáles son sus diferencias frente a HTTP? En las siguientes líneas podrás conocer las principales diferencias entre ambos protocolos y el motivo por el que es importante utilizar HTTPS frente a HTTP, aunque no imprescindible en todos los casos.

Qué es HTTP

Antes de entrar a ver las diferencias entre ambos protocolos, es importante entender qué es HTTP (HyperText Transfer Protocol o Protocolo de Transferencia de Hipertexto).

HTTP es el protocolo que permite transferencias de información en la web y se basa en el esquema petición-respuesta entre cliente y servidor. Básicamente el cliente, generalmente un navegador web, hace una petición al servidor y el servidor le envía una respuesta con los datos solicitados. Al recibirlos, el cliente puede interpretar los paquetes de datos y mostrar la información que el usuario buscaba, normalmente «pintando» una página web con todos sus elementos en el ordenador o móvil.

Qué es HTTPS

HTTPS (HyperText Transfer Protocol Secure) es una variante de protocolo HTTP que añade una capa de seguridad extra al integrar la encriptación de los datos a través de SSL/TLS.

HTTPS es una evolución de HTTP que fue creada por Netscape en el año 1.992 para su navegador Netscape Navigator. La idea era añadir un canal cifrado SSL para así mejorar la seguridad de la transferencia de datos a través en comunicaciones a través de este protocolo.

Esta variante del protocolo fue un éxito y rápidamente se convirtió en un estándar y fue mejorado con la implementación del cifrado TLS que superaba en seguridad al anterior.

HTTP vs HTTPS: las principales diferencias

http-vs-https

HTTP son las siglas de HyperText Transfer Protocol y en el caso de HTTPS las siglas son exactamente las mismas añadiendo al fina la palabra SECURE.

Esta es la principal diferencia entre ambos protocolos: la seguridad. En el caso del HTTPS toda la información que fluye entre el cliente y el servidor viaja cifrada a través de protocolos SSL/TLS. Además, en la mayoría de casos al cifrado lo acompaña un certificado emitido por una autoridad y que corrobora que los datos de la web pertenecen a una persona o empresa real.

Gracias a esto, las comunicaciones son más seguras y se evita que cualquier persona pueda interceptar la comunicación para visualizar los datos sin autorización con ataques Man in the Middle o similares.

Otra de las diferencias más importantes entre ambos protocolos es que HTTP funciona a través del puerto 80 y HTTPS el 443.

¿Es importante utilizar HTTPS?

conexion-segura

Teniendo en cuenta cómo ha evolucionado la web y el tipo de acciones que realizamos hoy en día, el paso a HTTPS es sumamente importante en muchas webs, aunque hay ciertas excepciones donde el hecho de que no esté presente no supone un problema importante.

En la actualidad, prácticamente todos accedemos a sitios en los que tenemos que introducir una contraseña para acceder. Además de transferir la contraseña, estos sitios suelen guardar cierta información personal y en algunos casos datos muy privados como números de tarjeta de crédito, números de cuenta bancaria, facturas, etc, etc…

En las webs de este tipo, que pueden ser tiendas online, redes sociales, banca electrónica, sedes digitales de ayuntamientos y otro organismos públicos, es muy necesario el uso de HTTPS para dar una capa extra de seguridad a los datos de lo usuarios y garantizar su integridad.

Pero, por supuesto, que un sitio siga funcionando bajo HTTP no quiere decir directamente que vayamos a tener problemas por acceder a él. Muchos sitios que solo muestran información y que no piden ningún tipo de información al usuario no se actualizarán a HTTPS y puedes estar tranquilo de seguir visitándolo, ya que en caso de que intercepten los datos de navegación, lo único que podrán saber es a qué web estás intentando acceder, desde qué navegador y poco más.

¿Tienes una web con HTTP? Así puedes pasarla a HTTPS

pasar-web-http-https

Pasar una web de HTTP a HTTPS es un proceso bastante sencillo. Por supuesto dependerá de cómo esté hecha la web, si es a través de un CMS, con páginas HTML individuales, etc, etc…

En cualquier caso, el primer paso para pasar tu web a HTTPS es comprobar que tu hosting (el servidor web donde alojas la página) es compatible. Hoy en día todos los proveedores aceptan este tipo de servicio, aunque para asegurarte no está de más que hagas una consulta al servicio de atención al cliente de la compañía.

Cuando tengas confirmación ya puedes ponerte manos a la obra. Los pasos generales para activar HTTPS en cualquier web son los siguientes:

  1. Contrata un certificado SSL/TLS para tu web. Esto puedes hacerlo a través de tu compañía de hosting o utilizar Let’s Encrypt, un certificado gratuito al que seguramente puedas acceder a través del panel de control de tu hosting.
  2. Accede al panel de control de tu hosting y sigue las instrucciones del proveedor para instalar un certificado digital.
  3. Crea una reedirección en tu web para que siempre cargue la versión HTTPS (esto puedes hacerlo desde el archivo htaccess, el panel de control del hosting o directamente desde el apartado head de los archivos HTML).
  4. Revisa que todos los enlaces internos, imágenes insertadas y demás elementos carguen desde su versión HTTPS. En caso de que alguno no esté cargando desde HTTPS generarás contenido mixto y los navegadores la podrían marcar como no segura.

Una vez realizados estos cuatro pasos todo el tráfico de tu web pasará a ser HTTPS y si alguien la tiene guardada en favoritos o accede desde un enlace desde otra web, será reedirigido automáticamente a la versión segura gracias a la reedirección creada en el punto tres.

Por supuesto debes ser muy cuidadoso a la hora de seguir estos pasos. Comprueba que la reedirección está funcionando correctamente y te envía siempre a la misma URL, con la única diferencia de que añade el HTTPS. Si lo haces bien, todo el contenido seguirá estando accesible y no deberías perder posicionamiento en buscadores, ya que el contenido o la estructura de la web no cambiará.

 

Fuente: adslzone

¿Quién está en línea?

Hay 63 invitados y ningún miembro en línea

Contador de Visitas

12550979
Hoy Hoy 823
Ayer Ayer 583
Esta semana Esta semana 2012
Este mes Este mes 13653
Total de Visitas Total de Visitas 12550979

Día con más
visitantes

11-02-2019 : 3266

Gracias por su visita