Es posible que haya escuchado mucho sobre los términos de
Internet HTTP y HTTPS. ¿Sabes cuál es la diferencia entre los dos?
En la barra de direcciones de su navegador la URL de cada
sitio web que visita siempre comienza con HTTP o HTTPS, este último se
considera más seguro. Es posible que haya notado eso muchas veces mientras
estaba ocupado con su vida en Internet, ¿no es así? Incluso Facebook, con casi
mil millones de usuarios activos diarios, hace alarde de su estado como sitio
web HTTPS y usted publica con confianza su información personal sin pensarlo
dos veces. ¿Y si llega a las manos equivocadas? Bueno, ya sabes, hay menos
posibilidades de que ocurra un error de este tipo en el planeta Facebook.
Entonces, ya sea en Facebook o en pagos en línea que
involucren la información de su tarjeta de crédito, todo es HTTPS en la URL.
Entonces, ¿por qué el sitio web HTTP simple no se usa para pagos en línea o
para almacenar sus datos personales? Existe una diferencia obvia entre los dos.
(adsbygoogle = window.adsbygoogle || []).push({});
¿Qué es HTTP?
Significa Protocolo de transferencia de hipertexto. Es un
protocolo de solicitud / respuesta basado en el modo de comunicación cliente /
servidor. Un cliente o agente de usuario es su navegador web o cualquier otro
dispositivo que pueda acceder, recibir y mostrar contenido web.
El cliente envía un mensaje de solicitud a un servidor que
aloja contenido HTML y responde con el mensaje de respuesta que puede contener
el contenido HTML solicitado por el cliente. El mensaje de respuesta es una
confirmación de que el servidor ha recibido correctamente el mensaje de
solicitud.
Por lo tanto, HTTP se puede considerar como un libro de
reglas al que se refiere su navegador web, como qué hacer cuando presiona Intro
después de escribir la dirección de un sitio web. Es un protocolo sin estado,
lo que significa que no hay relación entre dos comandos HTTP consecutivos dados
a un sitio web. Además, el servidor web utiliza una lista de códigos de estado
para informar a su navegador si hay algún problema. Por ejemplo, “404 Not
Found” se usa cuando la página web no está presente en la URL ingresada en el
navegador.
El mérito del desarrollo original de HTTP es para Tim
Berners-Lee, quien propuso la idea de la “World Wide Web”, y su
equipo del CERN. Fue desarrollado junto con HTML (lenguaje de marcado de
hipertexto). La primera documentación HTTP se publicó en 1991 como HTTP / 0.9,
que consta de un solo método, GET. El desarrollo progresó, con HTTP / 1.0 en
1996 y HTTP / 1.1 en 1997.
HTTP / 1.1 facilitó conexiones persistentes (más de una
solicitud / respuesta en la misma conexión HTTP), almacenamiento en caché
mejorado, nuevo código de estado, soporte de compresión mejorado, método OPTION
para compartir recursos de origen cruzado en la aplicación web y mucho más.
HTTP utiliza el confiable TCP (Protocolo de control de
transmisión) Puerto 80 para enviar y recibir paquetes de datos a través de la
red para aplicaciones de Internet como correo electrónico, World Wide Web,
Transferencia de archivos, etc. Sin embargo, también utiliza UDP (Protocolo de
datagramas de usuario), que es un protocolo poco confiable pero que contribuye
a reducir la latencia de la red. UDP se usa para transmisión en vivo (no debe
confundirse con videos precargados en YouTube), lo que requiere un flujo
continuo de paquetes a costa de una pérdida menor de paquetes durante la
transmisión.
La última incorporación a la familia es HTTP / 2,
desarrollado por el Grupo de Trabajo de Protocolo de Transferencia de
Hipertexto del Grupo de Trabajo de Ingeniería de Internet. Esta especificación
fue aprobada como estándar propuesto por IESG en febrero de 2015 y se publicó
en mayo de 2015. Todos los navegadores web famosos la han adoptado.
Además, un sucesor llamado HTTP / 3 solo está disponible
para futuras actualizaciones. Está disponible como borrador interno a partir de
noviembre de 2020. Sin embargo, un par de navegadores, incluidos Chrome y
Firefox, han comenzado a ofrecer soporte para HTTP / 3, aunque la función está
habilitada de forma predeterminada.
(adsbygoogle = window.adsbygoogle || []).push({});
¿Qué es HTTPS?
El desarrollo de HTTPS comenzó en 1993 por Netscape
Communications, una empresa de AOL, que tenía su famoso navegador web Netscape
Navigator en la década de 1990. Implementado originalmente con SSL (Secure
Socket Layer), el protocolo HTTPS se actualizó más tarde para usar TLS
(Transport Layer Security) de reemplazo más reciente de SSL. También usa TCP
para enviar / recibir los paquetes de datos, pero usa un puerto 443 diferente
para hacerlo.
La “S” significa “seguro” en HTTPS.
Ahora bien, ¿qué significa en términos simples? Un sitio web que utiliza el
protocolo HTTPS establece una conexión cifrada con su dispositivo. Entonces, si
intenta enviar algunos datos al sitio web, diga cualquier nombre, como Steve
Jobs. La forma cifrada se parecerá a “xkndsoumnkjbktkctfc”. Y no
puedes entenderlo, ¿verdad?
Los datos que se van a transmitir se cifran mediante una
clave pública que luego es utilizada por el destinatario para descifrarlos. La
clave pública es creada por un administrador de servidor o un usuario, que se
incluye en un certificado digital conocido como Certificado SSL y está firmado
por autoridades de certificación como VeriSign. Debe prohibirse cualquier acto
que implique compartir la clave pública con dispositivos desconocidos, ya que
puede comprometer el nivel de cifrado y, en última instancia, conducir a la
divulgación de información personal o credenciales de usuario.
La mayoría de los navegadores web modernos ahora cuentan con
soporte incorporado para el protocolo HTTPS. Un navegador web integrado con el
protocolo HTTPS requiere un certificado SSL firmado por las autoridades de
certificación para autenticar un servidor o un sitio web. Es posible que haya
visto un candado de color verde colocado antes de HTTPS en la barra de
direcciones de Google Chrome. Una vez que haga clic en él, se le presentará la
información de la autoridad de certificación del sitio web.
El sitio web HTTPS que está visitando debe proporcionar un
certificado válido a su navegador web para ganarse la confianza del navegador.
Si no puede hacerlo, el navegador mostrará un mensaje de advertencia.
Básicamente, HTTPS es simplemente una conexión HTTP envuelta
en una capa de cifrado SSL / TLS. Todo hecho para proteger la integridad y
privacidad de los datos que se transmiten y la seguridad de que no caerán en
manos equivocadas durante el tránsito. Su principal motivo es comprobar la
autenticidad del sitio web que se visita. Una conexión no segura como una red
WiFi pública podría servir como medio para ataques de intermediarios y escuchas
clandestinas.
La diferencia entre HTTP y HTTPS
En pocas palabras, HTTPS puede considerarse como una
modificación avanzada de HTTP equipada con más seguridad. Sin embargo, HTTP usa
el número de puerto 80, mientras que HTTPS usa el número de puerto 443 de forma
predeterminada y eso diferencia a los dos tipos de conexión por separado.
La única intención de HTTP es mostrar la información en el
dispositivo receptor sin preocuparse por cómo se transmiten los datos entre dos
dispositivos. Y es lo mismo para HTTPS, la única ventaja es que incluye una
capa adicional de seguridad mediante el uso de SSL / TLS, que también es
utilizado por las VPN para cifrar datos, protegiendo así de los espías.
