¿Cuál es la diferencia entre HTTP y HTTPS?

El protocolo de transferencia de hipertexto (HTTP) es un protocolo o conjunto de reglas de comunicación para la comunicación cliente-servidor. Cuando visita un sitio web, su navegador envía una solicitud HTTP al servidor web, que responde con una respuesta HTTP. El servidor web y su navegador intercambian datos como texto sin formato. En resumen, el protocolo HTTP es la tecnología subyacente que impulsa la comunicación de red. Como su nombre indica, el protocolo seguro de transferencia de hipertexto (HTTPS) es una versión más segura o una extensión de HTTP. En HTTPS, el navegador y el servidor establecen una conexión segura y cifrada antes de transferir datos.

¿Cómo funciona el protocolo HTTP?

HTTP es un protocolo de capa de aplicación en el modelo de comunicación de red de interconexión de sistemas abiertos (OSI). Define varios tipos de solicitudes y respuestas. Por ejemplo, cuando desea ver algunos datos de un sitio web, envía la solicitud HTTP GET. Si quiere enviar información, como rellenar un formulario de contacto, debe enviar la solicitud HTTP PUT.

Del mismo modo, el servidor envía diferentes tipos de respuestas HTTP en forma de códigos numéricos y datos. A continuación, se indican varios ejemplos:

  • 200 - OK (Aceptar)
  • 400 - Bad request (Solicitud incorrecta)
  • 404: Resource not found (Recurso no encontrado)

Esta comunicación de solicitud-respuesta suele ser invisible para los usuarios. Es el método de comunicación que utilizan el navegador y los servidores web, por lo que la World Wide Web funciona de manera uniforme para todos.

¿Cómo funciona el protocolo HTTPS?

HTTP transmite datos no cifrados, lo que significa que la información enviada desde un navegador puede ser interceptada y leída por terceros. Este no era el proceso ideal, por lo que se extendió a HTTPS para agregar otro nivel de seguridad a la comunicación. HTTPS combina las solicitudes y respuestas HTTP con la tecnología SSL y TLS.

Los sitios web HTTPS deben obtener un certificado SSL/TLS de una autoridad de certificación (CA) independiente. Estos sitios web comparten el certificado con el navegador antes de intercambiar datos para generar confianza. El certificado SSL también contiene información criptográfica, por lo que el servidor y los navegadores web pueden intercambiar datos cifrados o codificados. El proceso funciona de la siguiente manera:

  1. Para visitar un sitio web HTTPS, debe escribir el formato de URL https://en la barra de direcciones del navegador.
  2. El navegador intenta verificar la autenticidad del sitio mediante la solicitud del certificado SSL del servidor.
  3. El servidor envía el certificado SSL que contiene una clave pública como respuesta.
  4. El certificado SSL del sitio web demuestra la identidad del servidor. Una vez que el navegador está satisfecho, utiliza la clave pública para cifrar y enviar un mensaje que contiene una clave de sesión secreta.
  5. El servidor web utiliza su clave privada para descifrar el mensaje y recuperar la clave de sesión. A continuación, cifra la clave de sesión y envía un mensaje de confirmación al navegador.
  6. Ahora, tanto el navegador como el servidor web cambian a usar la misma clave de sesión para intercambiar mensajes de forma segura.

Más información sobre los certificados SSL/TSL »

¿Cuál es la diferencia entre HTTP/2, HTTP/3 y HTTPS?

La versión HTTP original publicada entre 1996 y 1997 se denominó HTTP/1.1. HTTP/2 y HTTP/3 son versiones actualizadas del propio protocolo. Se modificó el sistema de transferencia de datos para hacerlo más eficiente. Por ejemplo, HTTP/2 intercambia datos en formato binario en lugar de textual. También permite a los servidores transmitir de forma proactiva las respuestas a las cachés de los clientes en lugar de esperar una nueva solicitud HTTP. HTTP/3 es relativamente nuevo, pero intenta llevar HTTP/2 un paso más allá. El objetivo de HTTP/3 es soportar el streaming en tiempo real y otros requisitos modernos de transferencia de datos de manera más eficiente.

HTTPS prioriza los problemas de seguridad de los datos en HTTP. Los sistemas modernos utilizan HTTP/2 con SSL/TLS como HTTPS. A medida que HTTP/3 madure, la tecnología de navegadores y servidores eventualmente lo integrará también en HTTPS.

¿Por qué elegir HTTPS en lugar de HTTP?

A continuación, analizaremos algunos de los beneficios de HTTPS respecto a HTTP.

Seguridad

Los mensajes HTTP son de texto plano, lo que significa que las personas no autorizadas pueden acceder a ellos y leerlos fácilmente a través de Internet. Por el contrario, HTTPS transmite todos los datos de forma cifrada. Cuando los usuarios envían datos confidenciales, pueden estar seguros de que ningún tercero podrá interceptarlos a través de la red. Es mejor elegir HTTPS para proteger la información potencialmente confidencial, como los detalles de las tarjetas de crédito o la información personal de los clientes.

Autoridad

Los motores de búsqueda generalmente clasifican el contenido de los sitios web HTTP en un lugar inferior al de las páginas web HTTPS debido a que HTTP es menos fiable. Los clientes también prefieren los sitios web HTTPS en lugar de HTTP. El navegador hace que la conexión HTTPS sea visible para los usuarios al colocar un icono de candado en la barra de direcciones del navegador junto a la URL del sitio web. Los usuarios prefieren los sitios web y las aplicaciones HTTPS debido a estos factores adicionales de seguridad y confianza.

Rendimiento y análisis

Las aplicaciones web HTTPS se cargan más rápido que las aplicaciones HTTP. Del mismo modo, HTTPS también rastrea mejor los enlaces de referencia. El tráfico de referencia es el tráfico de su sitio web procedente de orígenes de terceros, como anuncios o enlaces de retroceso en redes sociales. Debe habilitar HTTPS si desea que el software de análisis identifique con precisión sus orígenes de tráfico fiables.

¿La configuración HTTPS es más cara que la HTTP?

HTTPS requiere que obtenga y mantenga un certificado SSL/TLS en el servidor. En el pasado, la mayoría de las autoridades certificadoras cobraban una cuota anual por el registro y el mantenimiento de los certificados. Sin embargo, ese ya no es el caso.

Hay muchos orígenes donde se pueden obtener certificados SSL gratuitos. Por ejemplo, en Amazon Web Services (AWS), ofrecemos AWS Certificate Manager (ACM). ACM aprovisiona, administra e implementa certificados SSL/TLS públicos y privados que puede usar con los servicios de AWS y sus recursos conectados internamente. ACM elimina el arduo proceso manual que implicaba comprar, cargar y renovar los certificados SSL/TLS.

Resumen de diferencias: HTTP en comparación con HTTPS

 

 

HTTP

HTTPS

Qué significa

Protocolo de transferencia de hipertexto

Protocolo seguro de transferencia de hipertexto

Protocolos subyacentes

HTTP/1 y HTTP/2 utilizan TCP/IP. HTTP/3 usa el protocolo QUIC.

Utiliza HTTP/2 con SSL/TLS para cifrar aún más las solicitudes y respuestas HTTP

Puerto

Puerto predeterminado 80

Puerto predeterminado 443

Se utiliza para lo siguiente:

Sitios web antiguos basados en texto

Todos los sitios web modernos

Seguridad

Sin funciones de seguridad adicionales

Utiliza certificados SSL para el cifrado de clave pública

Beneficios

Hizo posible la comunicación a través de Internet

Mejora la autoridad del sitio web, la confianza y el posicionamiento en los motores de búsqueda

¿Cómo puede AWS satisfacer sus necesidades de HTTPS?

En este sitio web, puede revisar los servicios de redes y entrega de contenido de AWS que admiten HTTPS y SSL/TLS de forma predeterminada. 

Amazon Lightsail le permite crear aplicaciones y sitios web rápidamente con recursos en la nube preconfigurados y de bajo costo. Además, podrá utilizar los equilibradores de carga de Lightsail para crear aplicaciones seguras y aceptar el tráfico HTTPS. Lightsail le facilita la solicitud, el aprovisionamiento y el mantenimiento de los certificados SSL/TLS. La administración de certificados integrada solicita y renueva los certificados por usted y los agrega automáticamente a su equilibrador de carga.

Amazon CloudFront le ofrece tres opciones para acelerar todo el sitio web, al mismo tiempo que entrega el contenido de forma segura a través de HTTPS desde todas las ubicaciones periféricas de CloudFront. Además de realizar entregas de forma segura desde la periferia, también puede configurar la red de entrega de contenido (CDN) para utilizar conexiones HTTPS con las búsquedas de origen. Esto significa que sus datos están protegidos con un cifrado de extremo a extremo desde el origen hasta los usuarios.

Cree una cuenta gratuita y comience hoy mismo a utilizar HTTPS en AWS.

Siguientes pasos con AWS

Comience a crear con Amazon Lightsail
Comience a crear con Amazon Cloudfront