Cerca
Menú

¿HTTP y HTTPS son lo mismo?

Probablemente esté familiarizado con el https y http parte de un URL. Es la primera sección de una URL antes de la FQDN, como en https://www.lifewire.com. Probablemente note que algunos sitios web usan HTTPS mientras que otros usan HTTP.

HTTP y HTTPS son responsables de proporcionar un canal donde los datos se pueden transmitir entre su dispositivo y un servidor web para que puedan tener lugar las funciones normales de navegación web.

La diferencia entre HTTP y HTTPS es la s al final de este último. Sin embargo, aunque solo una letra los diferencia, es indicativo de una gran diferencia en cómo funcionan en el núcleo. En resumen, HTTPS es más seguro y debe usarse en todo momento cuando se necesite transferir datos seguros, como en el caso de iniciar sesión en el sitio web de su banco, escribir correos electrónicos, enviar archivos, etc.

Ilustración de la diferencia entre http y https
Lifewire / Colleen Tighe

Entonces, ¿qué significan HTTPS y HTTP? ¿Son realmente tan diferentes? Siga leyendo para obtener más información sobre estos conceptos, incluido el papel que desempeñan en el uso de la web y por qué uno es muy superior al otro.

¿Qué significa HTTP?

HTTP son las siglas de HyperText Transfer Protocol, y es el protocolo de red utilizado por la World Wide Web que le permite abrir enlaces a páginas web y pasar de una página a la siguiente a través de los motores de búsqueda y otros sitios web.

En otras palabras, HTTP proporciona una vía para que se comunique con una web. servidor. Cuando abre una página web que utiliza HTTP, su navegador web utiliza el Protocolo de transferencia de hipertexto (a través del puerto 80) para solicitar la página del servidor web. Cuando el servidor recibe y acepta la solicitud, usa el mismo protocolo para enviarle la página.

Este protocolo es la base para sistemas grandes, multifuncionales y de múltiples entradas, como la web. La web como la conocemos no funcionaría sin esta base de procesos de comunicación, ya que los enlaces dependen de HTTP para funcionar correctamente.

Sin embargo, HTTP envía y recibe datos en texto sin formato. Esto significa que cuando estás en un sitio web que utiliza HTTP, cualquiera que esté escuchando la red puede ver todo lo que se comunica entre su navegador y el servidor. Esto incluye contraseñas, mensajes, archivos, etc.

HTTP describe cómo se transmiten los datos, no cómo se muestran en un navegador web. HTML es responsable de cómo se formatean y se muestran las páginas web en un navegador.

¿Qué significa HTTPS?

HTTPS es muy similar a HTTP, con la diferencia clave de que es seguro, que es lo que s al final de HTTPS significa.

HyperText Transfer Protocol Secure utiliza un protocolo llamado SSL (Secure Sockets Layer) o TLS (Transport Layer Seguridad), que esencialmente envuelve los datos entre su navegador y el servidor en un túnel seguro y encriptado. sobre puerto 443. Esto hace que sea mucho más difícil para rastreadores de paquetes descifrar, a diferencia de HTTP.

¿Qué es TLS vs. ¿SSL en seguridad en línea?

TLS es el sucesor de SSL, pero es posible que aún escuche que se hace referencia a HTTPS como HTTP sobre SSL.

TLS y SSL son especialmente útiles al comprar en línea para mantener seguros los datos financieros, pero también son utilizado en cualquier sitio web que requiera datos confidenciales (por ejemplo, contraseñas, información personal, pagos detalles).

Otro beneficio de HTTPS sobre HTTP es que es mucho más rápido, lo que significa que las páginas web se cargan más rápidamente a través de HTTPS. La razón de esto es que ya se entiende que HTTPS es seguro, por lo que no hay escaneo ni filtrado. de datos debe tener lugar, lo que da como resultado que se transfieran menos datos y, en última instancia, una transferencia más rápida veces.

Para ver cuánto más rápido es el protocolo seguro sobre el no cifrado, use este HTTP vs. Prueba HTTPS. En nuestras pruebas, HTTPS se desempeñó sistemáticamente entre un 60% y un 80% más rápido.

La forma más sencilla de saber si el sitio web en el que se encuentra utiliza HTTPS es buscando https en la URL. La mayoría de los navegadores también colocan un icono de candado a la izquierda de la URL para indicar que la conexión es segura.

HTTPS no lo protege todo

Tan importante como es usar HTTPS siempre que sea posible, y para que los propietarios de sitios web implementen HTTPS, la seguridad en línea es mucho más que simplemente elegir una página web segura en lugar de una insegura.

Por ejemplo, HTTPS no ayuda mucho en casos de phishing donde te engañan para que ingreses tu contraseña en un formulario de inicio de sesión falso. La página en sí puede usar HTTPS, pero si en el extremo receptor hay alguien que recopila su información de usuario, el protocolo seguro era solo el túnel que usaban para hacerlo.

También puede descargar archivos maliciosos a través de una conexión HTTPS. Nuevamente, el protocolo de conexión utilizado para comunicarse con el servidor web no habla en absoluto sobre los datos que está transfiriendo. Puede descargar malware durante todo el día a través de un canal seguro; HTTPS no hará nada para detenerlo.

Algo más para recordar acerca de la seguridad web en términos de HTTPS y HTTP es que el protocolo de red no lo protege de la piratería o el espionaje por encima del hombro. Por más obvio que parezca, aún necesita crear contraseñas seguras para sus cuentas, las que son difícil de adivinar—Y cierre la sesión cuando haya terminado con una cuenta en línea (especialmente si está en una computadora pública).

Preguntas más frecuentes

  • ¿Qué es un proxy HTTPS?

    Un proxy HTTP, también conocido como proxy web, es una forma de ocultar su dirección IP de los sitios web que visita. Si está en una página web mientras usa un proxy web, el sitio puede ver una dirección IP que accede a su servidor, pero no es su dirección la que ve. El tráfico web entre su computadora y el servidor pasa primero a través del servidor proxy, por lo que el sitio web ve la dirección IP del proxy, no la suya.

  • ¿Cómo hago un sitio web HTTPS?

    Para habilitar HTTPS en su sitio web, primero asegúrese de que su sitio web tenga una Dirección IP estática. Luego, deberá comprar un certificado SSL de una autoridad de certificación (CA) confiable e instalar el certificado SSL en el servidor de su proveedor de alojamiento web. Es probable que deba cambiar los enlaces que apuntan a su sitio web para tener en cuenta el HTTPS en su URL.

  • ¿Qué puerto es HTTPS?

    HTTPS está en el puerto 443. Si bien la mayoría de los sitios web funcionan con HTTPS a través del puerto 443, hay ocasiones en las que el puerto 443 no está disponible. En estos casos, el sitio web estará disponible a través de HTTPS en el puerto 80, que es el puerto habitual para HTTP.