¿Cuál es la diferencia entre HTTP y HTTPS?

Y por qué es importante

Cuando realizas una búsqueda en Internet y accedes a una página web, te darás cuenta de que algunas páginas empiezan por HTTP y otras por HTTPS. Sin embargo, no todos los usuarios conocen qué significan estas siglas y realmente es un aspecto determinante cuando navegamos o realizamos una compra online. ¿Quieres saber cuál es la diferencia entre HTTP y HTTPS?

Para poder entender la diferencia entre HTTP y HTTPS es fundamental conocer cómo funciona la transmisión de información en la red. En otras palabras, es importante que sepas qué es HTTP, cómo evolucionó a lo largo de los años y cómo nació HTTPS, un protocolo de información más seguro que se está convirtiendo en un estándar a la hora de navegar por Internet.

¿Qué es HTTP?

Las siglas HTTP, acrónimo de Hypertext Transfer Protocol, es un protocolo de transferencia de hipertexto. En otras palabras, HTTP es un protocolo de comunicación que permite la transferencia de información en Internet.

Gracias al protocolo HTTP es posible la transferencia de información entre el navegador del usuario y el servidor donde se aloja una determinada página web.

El protocolo HTTP ha sido desarrollado por la World Wide Web Consortium y la Internet Engineering Task Force. Se finalizó en 1999 con el objetivo de definir y poder estandarizar la sintaxis y la semántica de los intercambios de información que se llevan a cabo entre los distintos equipos que componen una red.

Evolución del protocolo HTTP

Durante muchos años el protocolo HTTP ha sido el más utilizado en la Red. Desde que comenzó su desarrollo en 1989, se han lanzado diferentes versiones más avanzadas que han sabido adaptarse a las necesidades y al avance tecnológico del momento:

  • HTTP/0.9: La primera versión del protocolo HTTP, denominada así a posteriori para poder identificarlas de las siguientes versiones. Este protocolo no utiliza cabeceras HTTP por lo que solamente podían transferirse archivos en HTML. Además, no existían los códigos de estado HTTP como los conocemos hoy en día.
  • HTTP/1.0: Mucho más flexible que la versión anterior tanto para navegadores como para los servidores web. Permite los métodos de petición GET, HEAD y POST y todavía es utilizada hoy en día en algunos servidores proxy.
  • HTTP/1.1: Publicada en 1997 y añade bastantes mejoras con relación a la versión anterior. En esta versión ya se pueden realizar múltiples peticiones a la vez por parte de un cliente, la conexión puede ser reutilizada y se añadieron mejoras en la gestión de caché.
  • HTTP/2: Pretende implantarse como un estándar en la web. Aunque no modifica semánticamente el protocolo anterior, sí incluye muchas mejoras que benefician tanto a usuarios como a cualquier persona que tenga una web. Por ejemplo, HTTP/2 incluye compresión, necesita menos recursos, lo que implica una menor latencia, el servidor puede responder a varias peticiones al mismo tiempo… En definitiva, mejoras que tienen como objetivo una Web más rápida y segura.

Actualmente HTTP/1.1 sigue siendo la versión más utilizada a nivel mundial, aunque en los últimos 17 años (desde su lanzamiento) también ha sabido adaptarse a los cambios en los hábitos de consumo de los usuarios.

Aunque sea un protocolo demasiado vulnerable, quizá hace 15 años no suponía un gran riesgo a la hora de navegar por Internet. Comprar online, pedir cita en el médico o realizar gestiones bancarias no era algo que hiciésemos desde nuestro portátil o nuestro smartphone. Las cosas han cambiado.

Ha surgido entonces la necesidad de proteger la información que se transfiere entre el navegador del usuario y los servidores web, es decir, era necesario un protocolo más seguro que cifre las conexiones de manera que ningún usuario malintencionado pueda interceptarla o robarla. De este modo surgió HTTPS.

Entonces, ¿cuál es la diferencia entre HTTP y HTTPS?

Diferencia entre HTTP y HTTPS: Seguridad
Imagen de Unsplash

Además de la evidente “s” al final de la palabra, existe una diferencia fundamental entre estos dos protocolos: la seguridad.

HTTPS utiliza una combinación de dos protocolos (HTTP+SSL/TLS) que hace que cualquier tipo de información que se transmita en la red sea cifrada y nadie pueda acceder a ella, únicamente navegador y servidor web. Y para ello es necesario que tu web tenga instalado un Certificado SSL.

La principal diferencia entre HTTP y HTTPS es la seguridad. El protocolo HTTPS impide que otros usuarios puedan interceptar la información que se transfiere entre el cliente y el servidor web.

Además de mostrarse HTTPS en la barra de direcciones, también hay un elemento que diferencia claramente una web segura y otra que no lo es: un candado verde. Por ejemplo:

Ejemplo de una URL con HTTPS

Por tanto, para que tu web funcione bajo el protocolo HTTPS es necesario tener instalado un Certificado SSL. Este certificado de seguridad es el encargado de cifrar o encriptar las conexiones entre el navegador y servidor web impidiendo que nadie pueda interceptar la información que se transfiere entre ambos. De este modo, todos los datos personales, bancarios o cualquier otro tipo de información sensible que se intercambie estará protegida.

En este artículo tienes más información sobre qué es un SSL y los diferentes tipos de certificados que existen.

¿Por qué debo instalar un certificado SSL en mi web?

Cuando tienes una página web, uno de tus principales objetivos es conseguir visitas y conversiones. Pero, ¿qué ocurre si los usuarios saben que tu web no es segura? ¿Le dejarías tus datos o tu tarjeta de crédito a alguien que sabes que no los protegerá? Seguro que no.

La seguridad de tus clientes debe ser un aspecto prioritario para ti, es la única forma de protegerlos y que se sientan seguros a la hora de facilitarte sus datos de pago, su información personal o cualquier otro dato que pueda ser importante para ellos.

¿Y sabes lo más importante de todo? Google no para de trabajar por una web más segura. Tanto es así que, coincidiendo con el lanzamiento de Google Chrome 68, empezó a marcar como “no seguras” todas las páginas webs que todavía funcionan con HTTP. O lo que es lo mismo, todas las webs que no tienen instalado un certificado SSL.

Por tanto, tener un certificado SSL ya no es cosa solo de los ecommerce o tiendas online. Cualquier página que tengas, ya sea un blog de moda, una web corporativa o una página personal necesitan estar protegidas con un SSL para que Google no las penalice.

En conclusión

Las páginas web, blogs o tiendas online que todavía funcionan con HTTP y no tengan instalado un certificado SSL no son seguras. Además, Google se encargará de que los usuarios lo sepan indicando en la barra de navegación que tu sitio no es seguro.

¿Y por qué es tan importante un certificado de seguridad? La información que se transmite bajo el protocolo HTTP es susceptible de ser interceptada por los hackers, pudiendo poner en peligro los datos de tu empresa y, lo que es peor, de tus clientes. En cambio, tener un certificado SSL y que tu web funcione bajo el protocolo HTTPS te servirá para decirle a tus usuarios que tu web es legítima y que es seguro navegar en ella.

 

Imagen de Unsplash