Es posible que haya escuchado mucho sobre los términos de Internet HTTP y HTTPS. ¿Sabes cuál es la diferencia entre los dos? Siga leyendo para saber por qué usamos HTTPS en lugar de HTTP.

En la barra de direcciones de su navegador, la URL de cada sitio web que visita siempre comienza con HTTP o HTTPS, este último se considera más seguro. Es posible que haya notado eso muchas veces mientras estaba ocupado con su vida en Internet, ¿no es así? Incluso Facebook, con casi mil millones de usuarios activos diarios, hace alarde de su condición de sitio web HTTPS y usted publica con confianza su información personal sin pensarlo dos veces. ¿Y si llega a las manos equivocadas? Bueno, ya sabes, hay menos posibilidades de que ocurra un error de este tipo en el planeta Facebook .


Entonces, ya sea en Facebook o en pagos en línea que involucren la información de su tarjeta de crédito, todo lo que desea es HTTPS escrito en la URL. Entonces, ¿por qué el sitio web HTTP simple no se usa para pagos en línea o para almacenar sus datos personales? Existe una diferencia obvia entre los dos.

¿Qué es HTTP?

Significa Protocolo de transferencia de hipertexto, que su maestro le hizo aprender de memoria en su cuarto grado. Es un protocolo de solicitud / respuesta basado en el modo de comunicación cliente / servidor. Un cliente o agente de usuario es su navegador web o cualquier otro dispositivo que pueda acceder, recibir y mostrar contenido web.

El cliente envía un mensaje de solicitud a un servidor que aloja contenido HTML y responde con el mensaje de respuesta que puede contener el contenido HTML solicitado por el cliente. El mensaje de respuesta es una confirmación de que el servidor ha recibido correctamente el mensaje de solicitud.

Por lo tanto, HTTP se puede considerar como un libro de reglas al que se refiere su navegador web, como qué hacer cuando presiona Intro después de escribir la dirección de un sitio web. Es un protocolo sin estado, lo que significa que no hay relación entre dos comandos HTTP consecutivos dados a un sitio web. Además, el servidor web utiliza una lista de códigos de estado para informar a su navegador si hay algún problema. Por ejemplo, “404 Not Found” se usa cuando la página web no está presente en la URL ingresada en el navegador.

El mérito del desarrollo original de HTTP es para Tim Berners-Lee, quien propuso la idea de la "World Wide Web", y su equipo del CERN. Fue desarrollado junto con HTML (lenguaje de marcado de hipertexto). La primera documentación HTTP se publicó en 1991 como HTTP / 0.9, que consta de un solo método, GET. El desarrollo progresó, con HTTP / 1.0 en 1996 y HTTP / 1.1 en 1997.

HTTP / 1.1 facilitó conexiones persistentes (más de una solicitud / respuesta en la misma conexión HTTP), almacenamiento en caché mejorado, nuevo código de estado, soporte de compresión mejorado, método OPCIÓN para compartir recursos de origen cruzado en la aplicación web y mucho más.

HTTP utiliza el confiable TCP (Protocolo de control de transmisión) Puerto 80 para enviar y recibir paquetes de datos a través de la red para aplicaciones de Internet como correo electrónico, World Wide Web, Transferencia de archivos, etc. Sin embargo, también utiliza UDP (Protocolo de datagramas de usuario), que es un protocolo poco confiable pero que contribuye a reducir la latencia de la red. UDP se utiliza para transmisión en vivo (que no debe confundirse con videos precargados en YouTube), lo que requiere un flujo continuo de paquetes a costa de una pérdida menor de paquetes durante la transmisión.

La última incorporación a la familia es HTTP / 2 , desarrollado por el Grupo de Trabajo de Protocolo de Transferencia de Hipertexto del Grupo de Trabajo de Ingeniería de Internet. Esta especificación fue aprobada como estándar propuesto por IESG en febrero de 2015 y se publicó en mayo de 2015. Todos los navegadores web famosos la han adoptado.

Además, un sucesor llamado HTTP / 3 solo está disponible para futuras actualizaciones. Está disponible como borrador interno a partir de noviembre de 2020. Sin embargo, un par de navegadores, incluidos Chrome y Firefox, han comenzado a ofrecer soporte para HTTP / 3, aunque la función está habilitada de forma predeterminada.

¿Qué es HTTPS?

El desarrollo de HTTPS comenzó en 1993 por Netscape Communications, una empresa de AOL, que tenía su famoso navegador web Netscape Navigator en la década de 1990. Implementado originalmente con SSL (Secure Socket Layer), el protocolo HTTPS se actualizó más tarde para usar TLS (Transport Layer Security) de reemplazo más reciente de SSL. También usa TCP para enviar / recibir los paquetes de datos, pero usa un puerto 443 diferente para hacerlo.

La 'S' significa 'seguro' en HTTPS. Ahora bien, ¿qué significa en términos simples? Un sitio web que utiliza el protocolo HTTPS establece una conexión cifrada con su dispositivo. Entonces, si intenta enviar algunos datos al sitio web, diga cualquier nombre, como Steve Jobs. La forma cifrada se parecerá a 'xkndsoumnkjbktkctfc'. Y no puedes entenderlo, ¿verdad?

Los datos que se transmitirán se cifran mediante una clave pública que luego el destinatario utiliza para descifrarlos. La clave pública la crea un administrador del servidor o un usuario, que se incluye en un certificado digital conocido como Certificado SSL y está firmado por autoridades de certificación como VeriSign. Debe prohibirse cualquier acto que implique compartir la clave pública con dispositivos desconocidos, ya que puede comprometer el nivel de cifrado y, en última instancia, dar lugar a la divulgación de información personal o credenciales de usuario.

La mayoría de los navegadores web modernos ahora cuentan con soporte incorporado para el protocolo HTTPS. Un navegador web integrado con el protocolo HTTPS requiere un certificado SSL firmado por las autoridades de certificación para autenticar un servidor o un sitio web. Es posible que haya visto un candado de color verde colocado antes de HTTPS en la barra de direcciones de Google Chrome. Una vez que haga clic en él, se le presentará la información de la autoridad de certificación del sitio web.

El sitio web HTTPS que está visitando debe proporcionar un certificado válido a su navegador web para poder ganarse la confianza del navegador. Si no puede hacerlo, el navegador mostrará un mensaje de advertencia. Por lo tanto, el sitio web lo obtiene de forma gratuita o después de pagar algunos dólares a las autoridades de certificación.

Básicamente, HTTPS es simplemente una conexión HTTP envuelta en una capa de cifrado SSL / TLS. Todo hecho para proteger la integridad y privacidad de los datos que se transmiten y la garantía de que no caerán en manos equivocadas mientras están en tránsito. Su principal motivo es comprobar la autenticidad del sitio web que se visita. Una conexión no segura, como una red WiFi pública, podría servir como medio para ataques de intermediarios y escuchas.

La diferencia entre HTTP y HTTPS

En pocas palabras, HTTPS se puede considerar como una modificación avanzada de HTTP equipada con más seguridad. Sin embargo, HTTP usa el número de puerto 80, mientras que HTTPS usa el número de puerto 443 de forma predeterminada y eso diferencia a los dos tipos de conexión por separado.

La única intención de HTTP es mostrar la información en el dispositivo receptor sin preocuparse por cómo se transmiten los datos entre dos dispositivos. Y es lo mismo para HTTPS, la única ventaja es que incluye una capa adicional de seguridad mediante el uso de SSL / TLS, que también es utilizado por las VPN para cifrar datos, protegiendo así de los espías.