¿Qué es HTTP y HTTPS? ¿Y por qué es tan importante?

Cuando haces transacciones bancarias, compras en línea, inicias sesión en una red social, etc., te habrás dado cuenta que a las direcciones de los sitios web que visitas les preceden el HTTP o el HTTPS. ¿Qué significan estas siglas? Ambas tienen que ver con los niveles de seguridad en internet. Y como es cosa de todos los días, consideramos importante explicarte detenidamente qué son y en qué se diferencian para que veas cómo una sola letra puede marcar un antes y un después.

Hypertext Transfer Protocol, por sus siglas en inglés, o Protocolo de Transferencia de Hipertexto, está basado en un sistema muy sencillo de comunicación que permite la transferencia de información en internet. Funciona con un esquema de petición - respuesta entre el usuario y el servidor. Los mensajes enviados por el usuario a través de un navegador se denominan solicitudes o peticiones y los mensajes de solución enviados por el servidor se llaman respuestas. ¡Cada vez que haces clic estás enviando una petición! El HTTP es un protocolo muy vulnerable. Todos los datos que suministras, por ejemplo, en una compra, se transmiten en un texto tal cual como los escribes en tu navegador, sin cifrar. Lo que quiere decir que cualquier ciberdelincuente puede interceptar tu información personal con un ataque del tipo man-in-the-middle o del intermediario.

El protocolo HTTPS es la evolución del HTTP en una versión segura. Este incluye una capa extra de protección a la hora de operar con datos de los usuarios. Pero, ¿cómo está protegida tu información? El HTTPS utiliza una combinación de dos protocolos (HTTP+ SSL) que hace que cualquier información personal que facilites en la web sea cifrada o encriptada y nadie pueda acceder a ella, únicamente el navegador y el servidor web.

Y para que una página funcione bajo este protocolo es necesario contar con un Certificado SSL. Este certificado de seguridad que se instalan en los sitios web es el encargado de cifrar o encriptar la información que se envía desde tu navegador al servidor web sin que sea interceptada por algún estafador.

En términos muy sencillos, lo que hace es codificar tus contraseñas o información privada para que sea imposible de descifrar y cuando llega a los servidores de forma segura, estos códigos se decodifican y el servidor recibe correctamente tu información.

HTTP	HTTPS
La URL empieza con “HTTP://”	La URL empieza con “HTTPS://”
Su nivel de seguridad es bajo y accesible para los estafadores informáticos.	Este protocolo añade “s” al final, en referencia precisamente a la seguridad.
No requiere validación del dominio.	Necesita validación del dominio y en algunos casos es necesario adjuntar documentos legales.
Los datos son accesibles si se intercepta la información.	Los datos se transmiten de forma segura gracias al certificado SSL.
Es un protocolo cliente-servidor y la información no se envía cifrada o encriptada.	Combina HTTPS con el certificado SSL y la información se envía encriptada u oculta.

HTTP y HTTPS: ¿qué son y en qué se diferencian?

¿Qué es el HTTP?

¿Qué es el HTTPS?

¿Cómo sé si estoy usando HTTP o HTTPS?

5 diferencias entre HTTP y HTTPS