En la entrada de hoy vamos a ver alguna de las diferencias entre http y https, dos protocolos diseñados para transferir información entre dos computadoras a través de World Wide Web:

HTTP

HTTPS

  • Las siglas responden a Hypertext Transfer Protocol (Protocolo de Transferencia de Hipertexto).
  • También conocido como Hypertext Transfer Protocol Secure  o Protocolo de Transferencia de Hipertexto Seguro
  • Es un protocolo utilizado en un sistema de redes  por el que dos máquinas (cliente y servidor) se comunican. El cliente solicita información al servidor utilizando el protocolo http. El servidor le responde en forma de página web.
  • Es una combinación de protocolo de transferencia hipertexto (https) y protocolo SSL/TLS. Es una forma más segura de enviar solicitudes al servidor desde el cliente ya que al estar encriptado, nadie puede saber en qué consiste la solicitud.
  • Puede implementarse sobre cualquier otro protocolo en Internet o en otras redes.
  • La forma en que los datos viajan desde el Punto A hasta el Punto B, o incluso si se desplaza en absoluto, no es asunto de HTTP.
  • HTTPS diferencia a un emisor y a un receptor de los otros. SSL toma los datos, van o vienen, y los encripta. Esto significa que SSL usa un algoritmo matemático para ocultar el verdadero significado de los datos.
  • HTTP no requiere validación de dominio
  • HTTPS sí requiere validación de dominio (algunos certificados requieren incluso validación de documentos legales).
  • Es un protocolo sin estado, es decir, la duración de una conexión corresponde  a una única secuencia de solicitud-respuesta en la que cada solicitud se trata como una nueva.
  • El primer HTTP tenía solo un método llamado GET, que solicitaría una página del servidor y la respuesta sería una página HTML. La última versión de HTTP define nueve métodos de solicitud.

HTTP

  • La URL comienza con http://

HTTPS

  • La URL comienza con https://. Además, el navegador suele añadir un icono al lado de la URL para certificar que ofrece una conexión segura.
  • El puerto utilizado para la comunicación es el 80.
  • En el caso de https el puerto es el 443.
  • Es la versión sin garantías, no existe cifrado. En determinados sitios web en los que se comparte información sensible resulta demasiado vulnerable.
  • Gracias al cifrado ofrece mayor seguridad para acceder a los contenidos que ofrece Internet ya que los datos sólo pueden ser vistos por el cliente y el servidor.
  • Sólo el remitente y el destinatario conocen el “código” y pueden descifrar el mensaje.
  • No requiere de certificado
  • Para que una web sea https debe tener un certificado SSL.
  • Funciona a nivel de aplicación (séptima capa) del Modelo OSI, que es la capa más alta.
  • Se realiza en una capa más baja ya que funciona a nivel de transporte.
  • Ofrece mayor velocidad. Las páginas HTTP se almacenan en el ordenador  y cachés de forma que se cargan más rápido, pero se almacenan en sistemas difícilmente controlables.
  • El cifrado y descifrado implican un mayor consumo de banda y una menor velocidad que con una conexión http  (La velocidad puede aumentarse con http/2).

Si bien es cierto que https nos permite navegar de manera bastante segura por la red, no es inmune. Sin entrar a analizar en detalle las vulnerabilidad, el alto número de entidades emisoras de certificados (muchas de las cuales no inspiran confianza) supone un grave problema. De hecho, se han emitido certificados para direcciones que nunca deberían haber tenido uno.

¿Pasaría lo mismo con IC Tech?

Síguenos en Twitter y LinkedIn para estar al tanto de las últimas actualizaciones