lunes, 1 de febrero de 2016

¿Cuál es la diferencia entre HTTP y HTTPS?

En la barra de direcciones del navegador, la dirección URL de cada sitio web que visitas comienza siempre con HTTP o HTTPS, este último considerado más seguro. Por ejemplo, Facebook con casi mil millones de usuarios activos al día hace alarde de su condición de un sitio web HTTPS y que con confianza publicas tu información personal sin dar tantas vueltas. 





Pero, ¿qué pasa si esa información que compartes, muchas veces privada, cae en manos equivocadas? Bueno, esto no sucede en la red social más grande (al menos no ha sucedido aun, es decir que alguien haya ‘hackeado’ la infraestructura tecnológica, y cuando hablamos de manos equivocadas nos referimos a ciberdelincuentes y no a la NSA, jijiji).

Volviendo al tema, sea que se trate de Facebook o una transacción financiera online, donde haces uso de tu tarjeta de crédito, lo que todos debemos tener en cuenta es que la URL del sitio web utilice HTTPS.  ¿Por qué un sitio web HTTP sencillo no se debe utilizar para hacer transacciones online o almacenar datos personales? Hay una diferencia obvia ente ambos y que hoy vamos a conocer.

¿Qué es HTTP?
Es el Protocolo de Transferencia de Hipertexto (Hypertext Transfer Protocol) que alguna vez nos enseñaron nuestros maestros de informática. Se trata de un protocolo de petición/respuesta basado en el modo de comunicación cliente/ servidor. Un cliente o agente que es tu navegador web o cualquier otro dispositivo que pueda acceder, recibir y visualizar contenido web.

El cliente envía un mensaje de petición a un servidor que aloja el contenido HTML, este responde con el mensaje de respuesta que pueda contener el contenido HTML solicitado por el cliente. El mensaje de respuesta es una confirmación de que el servidor ha recibido correctamente el mensaje de solicitud.

El crédito para el desarrollo original de HTTP es de Tim Berners-Lee, quien propuso la idea de la ‘World Wide Web’, y su equipo del CERN, fue quien lo desarrolló junto con HTML (Hypertext Markup Language). La primera documentación de HTTP se publicó en 1991 como HTTP/0.9, que consistía en un solo método GET. El desarrollo avanzaba, con HTTP/1.0 en 1996 y HTTP/1.1 en 1997.

HTTP utiliza el protocolo TCP (Transmission Control Protocol) en el puerto 80 para enviar y recibir paquetes de datos por la red para aplicaciones de internet como correo electrónico, World Wide Web, transferencia de archivos, etc. Sin embargo, también utiliza UDP (User Datagram Protocol) que es un protocolo no fiable, pero contribuye a la reducción de la latencia de red utilizada para la transmisión en vivo (que no debe confundirse con videos precargados en YouTube).

La última incorporación a la familia es HTTP/2, desarrollado por el Grupo de Internet Engineering Task Force. Esta especificación fue aprobada como un estándar propuesto por IESG en febrero de 2015 y se publicó en mayo de ese mismo año. Ha sido adoptada por todos los navegadores web más famosos.
la diferencia en https y http

¿Qué es HTTPS?
El desarrollo de HTTPS se inició en 1993 por Netscape Communications, una compañía de AOL, que tenían su famoso navegador web Netscape Navigator en la década de 1990. Originalmente implementado con SSL (Secure Socket Layer), el protocolo HTTPS fue posteriormente actualizado a utilizar SSL/TLS (Transport Layer Security). También utiliza TCP para enviar/recibir los paquetes de datos pero utiliza un puerto diferente, el 443.

La “S” significa seguro en HTTPS. ¿Qué significa en términos laicos? Un sitio web que utiliza protocolo HTTPS establece una conexión cifrada con el dispositivo. Por lo tanto, si tratas de enviar datos a la página web, por ejemplo, cualquier nombre, como Steve Jobs, La forma cifrada se verá algo así como ‘xkndsoumnkjbktkctfc’.

Los datos a transmitir se cifran utilizando una clave pública que se utiliza por el destinatario para descifrarlo. La clave pública es creada por un administrador del servidor o un usuario, esta incluye en un certificado digital conocido como Certificado SSL y es firmado por las autoridades de certificación, como VeriSign.

La mayoría de los navegadores web modernos cuentan con el soporte incorporado para el protocolo HTTPS. Un navegador web integrado con protocolo HTTPS requiere certificado SSL firmado por las autoridades de certificación con el fin de autenticar a un servidor o un sitio web. Es posible que hayas visto un candado de color verde colocado antes de HTTPS en la barra de direcciones de Google Chrome. Una vez que hagas clic en él, la información de la autoridad de certificación de la página web te será mostrada.

La página web HTTPS que visitas debe proporcionar un certificado válido a tu navegador web con el fin de ganarse la confianza del navegador. Si es incapaz de hacerlo, el navegador mostrará un mensaje de advertencia.

Básicamente, HTTPS es simplemente una conexión HTTP envuelto en capa de cifrado SSL/TLS. Todo, hecho para proteger la integridad y privacidad de los datos transmitidos y la seguridad de que no va a caer en manos equivocadas mientras están en tránsito. Su motivo principal es comprobar la autenticidad de la página web que se visitas. Una conexión no segura, como una red WiFi pública podría servir como el medio para los ataques man-in-the-middle y espionaje.

La diferencia entre HTTP y HTTPS
En pocas palabras, HTTPS puede considerarse como una modificación avanzada para HTTP equipada con más seguridad. Sin embargo, HTTP utiliza el puerto número 80, mientras que HTTPS utiliza el puerto número 443 por defecto y que diferencia los dos tipos de conexión.

La única intención de HTTP es para mostrar la información en el dispositivo receptor sin preocuparse de cómo los datos se transmiten entre dos dispositivos. Y es la misma para HTTPS, la única ventaja es, que los paquetes utilizan una capa adicional de seguridad mediante el uso de SSL/TLS que también es utilizado por las VPN para cifrar los datos, protegiéndote así de miradas indiscretas.

Fuente: Fossbytes

1 comentario:

  1. Brother, es el mejor sitio web que he visto dar una informacion que no parece salida de un cuento para niños de pecho, ya que se ve que hablas o por lo menos a mi me parece asi, que sabes de lo que escribes y es por experiencia que hablas, sin envolver el HTTP en una capa de HTTPS suave para que se pueda entender por los tiernos que no les gusta pensar mucho.
    Te felicito y no paro de leer tus notas en este sitio.
    Saludos y suerte.

    ResponderEliminar

Tu opinión es importante para mí, porque me ayuda a mejorar. Si te gustó el articulo o tienes alguna sugerencia, déjame tu comentario con tu nombre para poder responderte tan pronto como pueda.