¿Cuál es la diferencia entre HTTP y HTTPS?

La «s» del final no es la única diferencia entre HTTP y HTTPS. Y conocer en qué consiste cada uno de estos protocolos de comunicación y poder identificarlos en una web es tan importante si simplemente eres un internauta como si tienes o gestionas una página web.

Seguro que cuando navegas por Internet te habrás fijado que, en la barra de navegación, muchas páginas web empiezan por HTTP (cada vez menos) y otras por HTTPS, pero… ¿Por qué ocurre esto? ¿Qué diferencia hay entre una dirección web con HTTP y otra con HTTPS? ¿Es importante a la hora de navegar o comprar en una web?

Antes de ver cuál es la diferencia entre HTTP y HTTP, quiero que conozcas el significado de estas siglas.

Primero empezaré por explicarte qué es el protocolo HTTP, su evolución y en qué se diferencia de HTTPS. Al acabar de leer el post entenderás por qué es tan importante un protocolo de comunicación seguro y cómo hacer que tu web funcione con HTTPS 🙂 .

¿Vamos a ello?

¿Qué es HTTP?

HTTP son las siglas de Protocolo de Transferencia de Hipertexto o, en inglés, Hypertext Transfer Protocol.

Este protocolo de comunicación es el que define la semántica y la sintaxis para hacer posible la transferencia de información en Internet entre los clientes y servidores, o lo que es lo mismo, entre los usuarios y las páginas web.

En otras palabras, el protocolo HTTP es un lenguaje que hace posible que un cliente y un servidor hablen el mismo idioma. Es decir, cuando un usuario realiza una petición, por ejemplo, escribe una URL en el navegador, el servidor le responde con la página web solicitada.

Se dice que HTTP es un protocolo sin estado. HTTP no almacena información y trata cada petición como una transacción independiente sin tener en cuenta las solicitudes anteriores. Como esta información que HTTP no tiene en cuenta es tan importante, en la web 2.0 se han desarrollado unos pequeños archivos llamados «cookies» que se almacenan con el objetivo de conocer la actividad previa del navegador.

Evolución del protocolo HTTP

Este protocolo ha pasado por numerosas versiones, desde HTTP/0.9 lanzada en 1991 hasta HTTP/2, en mayo de 2015. Pese a todas las actualizaciones publicadas, la versión más utilizada seguía siendo HTTP/1.1, de junio de 1999.

Te puedes hacer una idea de todo lo que ha cambiado la World Wide Web estos últimos 20 años… ¿Quién hacía las gestiones del banco por teléfono? ¿Quién compraba unos pantalones por Internet? ¿Quién pedía cita en el médico por su teléfono móvil?

La tecnología ha avanzado tanto (tantísimo) que el protocolo HTTP que antes podría parecer seguro o que, no se le cuestionaba su seguridad, acabó convirtiéndose en un peligro real para los Internautas. La información que transmiten los usuarios a través de la red no viaja segura y era de vital importancia protegerla.

De no ser así, las cuentas de correo, datos de tarjetas de crédito o cualquier información que tú puedas imaginarte sería fácilmente interceptada por los ciberdelincuentes.

Y así es como nace el protocolo HTTPS.

¿Qué es HTTPS?

HTTPS son las siglas de Hypertext Transfer Protocol Secure, o lo que es lo mismo, Protocolo de Transferencia de Hipertexto Seguro.

En pocas palabras, HTTPS es la versión segura de HTTP.

Este protocolo de comunicación combina los protocolos HTTP y SSL/TS para que la transmisión de datos entre cliente y servidor web sea segura. Para esto, utiliza una conexión encriptada que hace que la información sea prácticamente indescifrable ante un tercero.

Al principio era un protocolo orientado únicamente hacia tiendas online o banca online, pero ya casi es un estándar en la red. Los usuarios buscan seguridad cuando navegan por Internet y un protocolo HTTP es insuficiente.

Diferencia entre HTTP y HTTPS

Después de ver qué es HTTP y su evolución hacia HTTPS, ¿tienes clara la diferencia entre estos dos protocolos de comunicación?

Eso es, la principal diferencia entre HTTP y HTTPS es la seguridad.

Mientras que en una web con HTTP la información que transmites a la página (datos personales, correo electrónico, contraseñas, datos bancarios, etc.) puede ser fácilmente interceptada por un usuario malintencionado, en una web que utilice HTTPS esto no sucede. La única información que queda visible es el servidor y el puerto al que nos conectamos, el resto de información viaja oculta y cifrada.

En la siguiente imagen lo puedes ver más claro. Si tú envías información personal a través de una web con HTTP el texto viaja sin formato y es fácilmente interceptable. En cambio, si la página web utiliza HTTPS, la información al servidor se encripta y viaja de forma segura.

Ahora llega la pregunta del año, ¿cómo sé si una web utiliza el protocolo HTTP o HTTPS? Pues muy fácil, fíjate en la URL de la web. ¿Empieza por HTTP o HTTPS? Y no solo por eso, los navegadores han desarrollado elementos para identificar fácilmente las páginas seguras de las que no lo son.

¿Cómo se muestra el protocolo HTTP y HTTPS en el navegador?

Los navegadores valoran mucho la seguridad de las webs, por eso te lo ponen un poco más fácil. Tanto Google como Firefox o Internet Explorer muestran un candadito en la barra de navegación. Antes era de color verde, pero en las versiones actuales es de color gris.

Ejemplo de la barra de navegación de una web con HTTPS en Google:

Haciendo clic sobre el candado, puedes acceder a los detalles de la conexión y también a la información del certificado de seguridad (entidad que certifica la encriptación, validez del certificado, etc.).

Ejemplo de la barra de navegación de una web con HTTP en Google:

Viendo los dos ejemplos anteriores, ¿en qué página preferirías hacer una compra online o dejar tus datos personales? Yo no tendría duda. Si Google me advierte de que una web no es segura, la cierro y busco una alternativa en la competencia.

Así que, antes de poner tu web en funcionamiento, asegúrate de que estás utilizando HTTPS. Mejorarás la seguridad de tus clientes, aumentarás la confianza de quie quienes te visitan y también tus conversiones. Recuerda que todas estas métricas Google las tiene en cuenta para posicionar tu web, así que ¡no te la juegues!

¿Y qué necesito para que mi web se muestre con HTTPS?

Ahora que ya sabes cuál es la diferencia entre HTTP y HTTPS y lo importante que la seguridad en la transferencia de datos de una web, te estarás preguntando… ¿Cómo hago para que mi página sea segura y se muestre el candado de seguridad en los navegadores?

Si utilizas WordPress puedes echarle un ojo a esta guía en la que te explicamos cómo activar el SSL. Aunque si utilizas WordPress 5.7, ya puedes cambiar de HTTP a HTTPS en solo un par de clics.

En el caso de tener una tienda online, esta guía puede ayudarte para instalar un certificado SSL en PrestaShop.

Recuerda que no es necesario hacerte con un certificado de pago, todos nuestros planes de hosting como, por ejemplo, el Hosting SSD o Hosting WordPress SSD incluyen SSL gratis y puedes utilizarlo de forma indefinida para los dominios que tengas alojados con nosotros.

Puede interesarte: Let’s Encrypt Vs Certificado SSL de pago. ¿En qué se diferencian?

Conclusión

La principal diferencia entre HTTP y HTTPS es la seguridad. Los dos son protocolos de comunicación, pero en HTTP la transmisión de la información no está cifrada, por lo que un usuario malintencionado podría acceder fácilmente a ella y robártela.

En cambio, las webs que utilizan el protocolo seguro HTTPS tienen instalado un certificado de seguridad que hace que toda la información que se transmite entre usuario y navegador viaje cifrada. Es decir, nadie puede acceder a ella.

Si tienes una página web, ya sea un blog pequeñito o un gran ecommerce, asegúrate siempre de que la conexión es cifrada y tu web funcione con HTTPS. Los navegadores mostrarán que tu web es segura y tus visitas te lo agradecerán 🙂