MTE explica: la diferencia entre HTTP y HTTPS

MTE explica: la diferencia entre HTTP y HTTPS

Solía ​​ser fácil escribir una dirección web. Sabíamos que el comienzo de la dirección, a veces llamada URL, siempre era «http, dos puntos, barra diagonal, barra diagonal, www». Pero eso poco a poco empezó a cambiar. No solo a veces perdíamos el «www» en la URL, sino que también comenzamos a ver «https» en lugar de «http».

¿Cuál es la diferencia entre HTTP y HTTPS, y cómo sabemos cuál debemos escribir cuando vamos a una dirección, si todo lo que sabemos es la parte después de «www»? Si navegamos a un sitio y el HTTP cambia a HTTPS por sí solo, ¿qué significa esto?

Las diferencias entre HTTP y HTTPS

Primero examinemos qué es HTTP. Es un acrónimo de «Protocolo de transferencia de hipertexto» y es básicamente el protocolo utilizado para comunicarse con los sitios web. A medida que ingresa la URL en su navegador web, luego «habla» con el servidor utilizado por el sitio web y le permite acceder. Muchas veces, puede simplemente poner el nombre del sitio con «.com», «.org», etc., y su navegador web completará automáticamente el resto de la dirección con el resto de la URL.

HTTPS-HTTP-diferencias

El problema con HTTP es que la comunicación no es necesariamente completamente privada o segura. La información que proporciona a un sitio web, como información financiera o de contacto, podría ser interceptada por un tercero. Si está en amazon.com o paypal.com, quiere estar seguro de que la información que comparte no será recogida por nadie más. Lo que necesita es un sitio que sea más seguro.

Esto es exactamente lo que significa la S en HTTPS, o «HTTP seguro». La S significa «seguro». No es un protocolo completamente diferente. En cambio, es un efecto de capas. El HTTP se superpone al SSL/TLS (capa de conexión segura/seguridad de la capa de transporte) para crear una mayor seguridad para usted. Autenticará el sitio para que sepa que está tratando con un sitio que es quien dice ser y también cifrará los datos.

HTTPS-HTTPAmazon

Volvamos a Amazon.com. Cuando ingreso «amazon.com» en mi navegador web, automáticamente completa el resto, incluso me reconoce a mí y a mi cuenta e inicia sesión. Cuando solo estoy navegando por la tienda, no necesito ningún otro protocolo. que HTTP. No estoy proporcionando ninguna información sobre mí.

HTTPS-HTTPSAmazon

Sin embargo, si voy a ingresar a mi cuenta real para editar información o comprar un artículo, incluye no solo mi dirección, sino también la información de mi tarjeta de crédito, por lo que quiero que sea más seguro. Una vez que hago clic en mi cuenta, cambia automáticamente a un HTTPS donde sé que será más seguro. Sé que mi información está segura aquí, ¿o debería decir más segura?

¿Qué tan seguro es HTTPS?

Se supone que el protocolo HTTPS está protegido, pero eso no significa necesariamente que esté completamente seguro. En alguna ocasión, es posible que los propietarios del sitio no hayan implementado HTTPS correctamente o que el certificado de firma esté caducado/no sea válido. Además, estar en HTTPS no significa que sea un sitio legítimo. Podría ser un sitio de phishing o piratería que se parece exactamente a amazon.com o paypal.com. En estos casos, debe utilizar su propio criterio para saber si se puede confiar en el sitio o no.

¿Cómo comprobar si un sitio ha implementado HTTPS correctamente?

Si está utilizando una versión reciente del navegador web, independientemente de si es Firefox, Chrome, IE o Safari, debería poder ver el estado HTTPS del sitio desde la barra de URL.

En Firefox, cuando accede a un sitio HTTPS, verá un candado junto a la URL. Haz clic en él y verás el estado del certificado de firma.

HTTPS-verify-encryption-certificate

Desde aquí, puede ver quién proporciona el certificado de firma (en este caso, Verisign) y si está implementado correctamente para evitar escuchas ilegales.

En Chrome, puede ver aún más detalles sobre la conexión y qué tan segura es.

HTTPS-chrome-encryption-certificate

Si hay algún error con el certificado, o que no se verifica la fuente del proveedor, esto es lo que verás en pantalla:

Certificado HTTPS-Firefox-inválido

Luego puede decidir si desea «Agregar excepción» y continuar, o abandonar el sitio.

Conclusión

Durante estas vacaciones en las que compra todos sus obsequios y regalos en línea, vale la pena estar más atento a la seguridad del sitio y si la tarjeta de crédito que está enviando está encriptada o no. Esperamos que este artículo lo haya ayudado a comprender mejor las diferencias entre HTTP y HTTPS y las cosas que debe tener en cuenta en un sitio supuestamente seguro, y es quién dice ser.

Experto Geek - Tu Guía en Tendencias Tecnológicas