Todo el mundo se beneficia de la increíble variedad de páginas web que hay en Internet: encontramos ocio, información, inspiración y servicios en cantidades aparentemente ilimitadas. Por desgracia, no todas las páginas son benignas: como en el mundo analógico, hay empresarios con dobles intenciones, delincuencia y crimen organizado. De esta manera, por ejemplo, un usuario de la banca en línea puede ser engañado por una página web fraudulenta para obtener los datos de acceso a sus cuentas, o alguien puede instalar un punto de acceso wifi público para espiar la comunicación entre dos o más personas.
A principio, todo el tráfico de datos de Internet se gestionaba abiertamente, en texto plano y fácil de piratear. El protocolo HTTP media la comunicación entre el cliente (navegador) y el servidor web sin cifrar, lo que facilita las actividades criminales, como el espionaje de metadatos o los ataques man-in-the-middle.
El protocolo HTTPS se desarrolló para que la navegación web sea más segura. Te contamos en qué consiste y cómo funciona.
HTTPS son las siglas de Hypertext Transfer Protocol Secure (en español, protocolo seguro de transferencia de hipertexto). En cierto sentido, el protocolo de transferencia es el lenguaje en el que el cliente web ―generalmente el navegador― y el servidor web se comunican entre sí. HTTPS es una versión del protocolo de transferencia que utiliza un cifrado seguro para la comunicación.
HTTPS cumple las siguientes dos funciones:
La comunicación entre el cliente web y el servidor web está cifrada. Mediante este sistema, se evita que un tercero no autorizado tenga acceso los datos, por ejemplo, observando el tráfico de la red wifi.
El servidor web se autentica enviando un certificado al navegador justo al comienzo de la transmisión de datos, que garantiza la fiabilidad del dominio. Esta medida ayuda a combatir el fraude por parte de páginas web falsas.
¿En qué se diferencian HTTP y HTTPS? La respuesta es simple, técnicamente no se diferencian en nada. El protocolo en sí, es decir, la sintaxis, es idéntica en ambas variantes.
Sin embargo, HTTPS utiliza un protocolo de transmisión especial, denominado SSL/TLS. No es el protocolo en sí el que ofrece más seguridad, sino el tipo de transferencia. Para que lo entiendas mejor, considera la siguiente analogía:
La siguiente tabla resume las diferencias más importantes desde la perspectiva del usuario:
| HTTP | HTTPS | |
|---|---|---|
| Transmisión | Sin cifrar | Cifrada |
| Certificado | No | Sí |
| Número de puerto | 80 | 443 |
| Direccionamiento en el URL | http:// | https:// |
Todos los navegadores web actuales advierten al usuario cuando accede a una página web bajo el protocolo HTTP.
Si haces clic en el icono que figura a la izquierda de la barra de direcciones, obtendrás más información:
Dependiendo del navegador y la configuración de seguridad, el software incluso se negará a abrir las páginas web no seguras o mostrará una advertencia en su lugar.
No es HTTP en sí mismo el responsable de la seguridad, sino el protocolo de transferencia subyacente. ¿Cuál es la diferencia?
El protocolo HTTP solo regula cómo debe estructurarse el contenido que el navegador y el servidor web intercambian entre sí. El protocolo de transferencia, en cambio, indica cómo se transfieren los flujos de datos entre los ordenadores. Por ejemplo, asegura que no se pierdan paquetes de datos. El protocolo de transferencia estándar, que también es el que utiliza HTTP, es TCP o Transmission Control Protocol (protocolo de control de transmisión).
Existe una extensión de este protocolo de transferencia que cifra los flujos de datos: se denomina TLS (anteriormente, SSL). Todos los datos que se transmitan mediante este protocolo se cifran de tal manera que solo el destinatario real (el navegador o el servidor web) pueden acceder al contenido transferido.
Cuando un URL empieza con https://, el navegador añade automáticamente el número de puerto 443. Este número le indica al ordenador receptor que debe comunicarse a través de TLS/SSL.
La capacidad de los hackers para espiar y manipular páginas web no deja de aumentar. Por ello, es importante cifrar los flujos de datos, especialmente en las redes de libre acceso, como los puntos de conexión wifi pública.
HTTPS es el nuevo estándar. Como ya hemos mencionado, las páginas web que no tienen el certificado son destacadas negativamente o bloqueadas por los navegadores actuales. Además, es probable que HTTPS tenga un efecto positivo en el posicionamiento en Google, aun cuando Google todavía no lo ha reconocido expresamente.
En Europa, el Reglamento General de Protección de Datos (RGPD) estipula que las páginas web deben mantenerse actualizadas en términos de seguridad, por lo que todas deberían estar en HTTPS.
Con este artículo podrás aprender cómo convertir tu página web a HTTPS.
Uno de los problemas de la versión más antigua del Protocolo de Internet IPv4 era la falta de garantías en cuanto a normas de seguridad, integridad, autenticidad y confidencialidad. El antiguo protocolo carecía de los medios necesarios para, por ejemplo, identificar la fuente de origen de los datos o para garantizar la seguridad de la transferencia. IPsec, desarrollado para el protocolo sucesor...
En algunos casos, HTTPS, el protocolo de red para la transmisión cifrada TLS de datos en la World Wide Web, puede ser fácilmente saboteado. Esto resulta especialmente peligroso cuando se presentan accesos sin cifrar a páginas web encriptadas a través de HTTP. Sin embargo, la extensión de HTTPS HSTS (HTTP Strict Transport Security) se encarga de cerrar la brecha de seguridad utilizada por hackers...
En la era digital recurrimos cada vez con más frecuencia a los servicios en la nube, tanto en el ámbito laboral, en el que los equipos la usan para trabajar conjuntamente, como de ocio para compartir, por ejemplo, las fotos de las últimas vacaciones. Pero no se puede olvidar que el uso del almacenamiento en la nube no está libre de riesgo. De hecho, la protección de entornos multicloud de grandes...
Todas las direcciones web empiezan con las siglas HTTP, pero ¿qué significan? Y ¿por qué son tan importantes? Te explicamos el protocolo de transferencia de hipertexto, uno de los protocolos más antiguos e importantes de Internet. Gracias a él, los navegadores pueden comunicarse con los servidores web. ¿Quieres saber cómo funciona exactamente?
La idea es que HTTP/3 pronto reemplace a su antecesor HTTP/2 como el nuevo estándar HTTP. HTTP/3 reúne las cualidades de HTTP/2 y QUIC, y acelera la transferencia de datos entre clientes y servidores considerablemente. Te explicamos por qué el IETF lanza una nueva versión tan solo cuatro años después del estándar HTTP/2, y qué funciones desempeña.
Ofrece un servicio fiable y de alto rendimiento a tus clientes con un pack hosting de IONOS.
