blog posts

¿Qué es HTTPS? Protocolo al completo

Si tienes una página web, seguro que las siglas HTTPS no te suenan a chino, no obstante si es estás iniciándote en el mundo online y todavía no tienes muy claro en que consiste, es este post, intentaremos resolver todas tus dudas.

Para conocer en detalle lo que significa HTTPS, es necesario comenzar con su precursor; el HTTP, cuyo significado es Hypertext Transfer Protocol. HTTP es un protocolo de intercambio de información entre ordenadores. Gracias a este protocolo y el sistema de nombres DNS surgió internet como lo conocemos hoy en día.

HTTP es un protocolo creado a principios de la década de 1990. Ha ido variando a lo largo del tiempo hasta llegar a lo que conocemos hoy en día. Es un protocolo de la capa de aplicación, y se transmite sobre otro protocolo: TCP.

Es un protocolo ampliable, se usa no solo para transmitir todo tipo de formatos:

  • Páginas HTML
  • Imágenes
  • Vídeos
  • Estilos CSS

También se emplea para enviar datos o contenido a los servidores, como en el caso de los formularios de datos. Además del contenido visible de la página, en los mensajes va información de los formularios empleados; tal como puede ser tu DNI, contraseñas, números de tarjetas…

HTTP es un protocolo no seguro. Esto significa que la transmisión de la información se hace de forma que cualquiera tenga acceso al canal va a poder recuperarla. Por ejemplo, si enviamos contraseñas de un formulario o login por HTTP, estos datos serán visibles para cualquiera que intercepte la transmisión. Algo que puede ser muy peligroso cuando estamos transmitiendo información sensible como números de cuenta o información fiscal.

Para solventar este problema nació el HTTPS, el cual es un protocolo seguro, en el que la información no puede ser interceptada y descodificada por un tercero. Para conseguirlo emplea un sistema de cifrado SSL.

Cómo funciona el protocolo HTTPS

Veamos con un ejemplo, como funciona el protocolo HTTPS. Para ello necesitaremos una web alojada en un servidor (en el que está alojada nuestra página) con un certificado SSL, y un navegador web, que solicite los datos de nuestra página.

  • En el navegador añadimos la dirección de nuestra web con https://
  • El servidor se identificará con su certificado.
  • El navegador con el certificado recibido, comprobará si el sitio web es de confianza.
  • El servidor recibirá un mensaje del navegador que acepta el certificado y que puede empezar la comunicación.
  • Se transmitirá la información de forma segura, de forma que aunque sea interceptada por un tercero, será ilegible.

Diferencias entre HTTP y HTTPS

Aunque HTTPS es una evolución del protocolo HTTP, existen algunas diferencias que viene bien recordar

Cómo usar HTTPS en tu web

Para que tu web sea accesible mediante HTTPS es necesario que poseas un certificado SSL en tu web. De no poseerlo saldrá la típica advertencia de que estás a punto de entrar en una página no segura, y qué acción quieres llevar a cabo; entrar a riesgo propio omitiendo la advertencia o entrar en la página.

En dinahosting además tienes la opción para forzar HTTPS, de forma que si alguien entra a tu sitio web tecleando en el navegador HTTP, se le redireccionará de forma automática a la versión de la página en HTTPS.

En caso contrario, esto es bastante importante, ya que si no existe la redirección y quieres que la gente emplee de manera específica el protocolo HTTPS deberás tener cuidado y añadir en todos los enlaces, links externos y redirecciones de tu página el protocolo HTTPS.

Tipos de certificado SSL

Aunque el más conocido es Let´s Encrypt (y el que te ofrecemos de forma gratuita en tus hostings en dinahosting) existen otros tipos de certificados muy empleados. En esta tabla puedes ver los precios y las especificaciones de cada uno. Y si tienes más dudas, puedes consultar este post

Si aún no tienes un certificado SSL en tu web, en este tutorial, te mostramos como instalarlo, y activar el protocolo HTTPS.

Hoy en día casi todos los navegadores ocultan la parte de la redirección que indica el protocolo. De todas formas, para saber si estás realizando una comunicación cifrada, suelen enseñar un candado delante del dominio. Esto indica que la comunicación es segura.

Ventajas de utilizar el protocolo HTTPS

Aunque no sea obligatorio instalar un certificado, sí que podríamos considerarlo necesario a día de hoy. Las ventajas que te proporciona son muchas:

  • Realizarás tus comunicaciones de forma cifrada, segurizando al máximo las transacciones entre el navegador y el servidor.
  • Profesionalizarás tu sitio, ya que hoy en día las webs que solo son accesibles mediante HTTP dan mala imagen a los usuarios.
  • Mejorarás tu SEO, puesto que Google y otros buscadores, le da un mayor page rank a las páginas que se comunican mediante HTTPS.

Fuente: https://dinahosting.com

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *