¿Cuál es la diferencia entre HTTP y HTTPS?

Si te estás preguntando cuál es la diferencia entre HTTP y HTTPS, déjame decirte que la «s» final no es lo único que distingue estos dos protocolos de comunicación.

Seguro que cuando navegas por Internet te habrás fijado que en la barra de navegación muchas páginas web empiezan por HTTP (cada vez menos) y otras por HTTPS, pero… ¿sabes por qué ocurre esto? ¿Qué diferencia hay entre una web con HTTP y HTTPS? ¿Debo fijarme al navegar o hacer compras online?

Para entender la diferencia entre HTTP y HTTPS primero es necesario conocer el significado de estas siglas. Así que, empezaré por explicarte qué es el protocolo HTTP, cómo funciona y en qué se diferencia de HTTPS. Al acabar de leer el post entenderás por qué es tan importante un protocolo de comunicación seguro y cómo hacer que tu web funcione con HTTPS.

¿Empezamos?

¿Qué es HTTP y cómo funciona?

HTTP son las siglas de HyperText Transfer Protocol o, en español, Protocolo de Transferencia de Hipertexto. Este protocolo de comunicación es el que define la semántica y la sintaxis para hacer posible la transferencia de información entre los clientes y servidores, o lo que es lo mismo, entre los usuarios y las páginas web.

En otras palabras, el protocolo HTTP es un lenguaje que hace posible que un cliente y un servidor hablen el mismo idioma. Es decir, cuando un usuario realiza una petición, por ejemplo, escribe una URL en el navegador, el servidor le responde con la página web solicitada.

Se dice que HTTP es un protocolo sin estado, ya que no almacena información y trata cada petición como una transacción independiente sin tener en cuenta las solicitudes anteriores. Como esta información que HTTP no tiene en cuenta es tan importante en la web 2.0 se han desarrollado unos pequeños archivos llamados «cookies» que se almacenan con el objetivo de conocer la actividad previa del navegador.

Evolución del protocolo HTTP

Este protocolo ha pasado por numerosas versiones, desde HTTP/0.9 lanzada en 1991 hasta HTTP/2, en mayo de 2015. Pese a todas las actualizaciones publicadas, la versión más utilizada seguía siendo HTTP/1.1, de junio de 1999.

Como te puedes imaginar, en estos últimos 20 años la World Wide Web ya no es lo que era. ¿Quién tenía banca electrónica en el 2001? ¿O quién compraba unas zapatillas de deporte por Internet?

El avance de las nuevas tecnologías y el auge del comercio online han hecho que un protocolo de comunicación que antes podría parecer seguro, se convirtiera en un peligro real para los usuarios online. Surge la necesidad de proteger la información que se transmite, y ya no solo los datos de pago, sino información sensible, por ejemplo, una cuenta de correo cuando enviamos un formulario de contacto o nuestra dirección cuando queremos apuntarnos a un curso de cocina.

Y así es como nace el protocolo HTTPS.

¿Qué es HTTPS?

HTTPS son las siglas de Hypertext Transfer Protocol Secure, o lo que es lo mismo, Protocolo de Transferencia de Hipertexto Seguro.

En pocas palabras, HTTPS es la versión segura de HTTP.

Este protocolo de comunicación combina los protocolos HTTP y SSL/TS para que la transmisión de datos entre cliente y servidor web sea segura. Para esto, utiliza una conexión encriptada que hace que la información sea prácticamente indescifrable ante un tercero.

Al principio era un protocolo orientado únicamente hacia los ecommerce o banca online, pero se está convirtiendo en todo un estándar en la Red. Los usuarios buscan seguridad cuando navegan por Internet y un protocolo HTTP es insuficiente.

Diferencia entre HTTP y HTTPS

Después de ver en qué consisten estos dos protocolos de comunicación, podemos decir que la principal diferencia entre HTTP y HTTPS es la seguridad.

Mientras que en una web con HTTP la información que transmites a la página (datos personales, correo electrónico, contraseñas, datos bancarios, etc.) puede ser fácilmente interceptada por un usuario malintencionado, en una web que utilice HTTPS esto no sucede. La única información que queda visible es el servidor y el puerto al que nos conectamos, el resto de información viaja oculta y cifrada.

Ahora llega la pregunta del año, ¿cómo sé si una web utiliza el protocolo HTTP o HTTPS? Pues muy fácil, fíjate en la URL de la web. ¿Empieza por HTTP o HTTPS? Y no solo por eso, los navegadores han desarrollado elementos para identificar fácilmente las páginas seguras de las que no lo son.

¿Cómo se muestra el protocolo HTTP y HTTPS en el navegador?

Los navegadores valoran mucho la seguridad de las webs, por eso te lo ponen un poco más fácil. Tanto Google como Firefox o Internet Explorer muestran un candadito en la barra de navegación. Antes era de color verde, pero en las versiones actuales es de color gris.

Ejemplo de la barra de navegación de una web con HTTPS en Google:

Ejemplo de la barra de navegación de una web con HTTP en Google:

Viendo los dos ejemplos anteriores, ¿en qué página preferirías hacer una compra online o dejar tus datos personales? Yo no tendría duda. Si Google me advierte de que una web no es segura, la cierro y busco una alternativa en la competencia.

Así que, antes de poner tu web en funcionamiento, asegúrate de que estás utilizando HTTPS. Mejorarás la seguridad de tus clientes, aumentarás la confianza de quie quienes te visitan y también tus conversiones. Recuerda que todas estas métricas Google las tiene en cuenta para posicionar tu web, así que ¡no te la juegues!

¿Y qué necesito para que mi web se muestre con HTTPS?

Ahora que ya sabes cuál es la diferencia entre HTTP y HTTPS y lo importante que la seguridad en la transferencia de datos de una web, te estarás preguntando… ¿Cómo hago para que mi página sea segura y se muestre el candado de seguridad en los navegadores?

Si utilizas WordPress puedes echarle un ojo a esta guía en la que te explicamos cómo activar el SSL. Aunque si utilizas WordPress 5.7, ya puedes cambiar de HTTP a HTTPS en solo un par de clics.

En el caso de tener una tienda online, esta guía puede ayudarte para instalar un certificado SSL en PrestaShop.

Recuerda que no es necesario hacerte con un certificado de pago, todos nuestros planes de hosting como, por ejemplo, el Hosting SSD o Hosting WordPress SSD incluyen SSL gratis y puedes utilizarlo de forma indefinida para los dominios que tengas alojados con nosotros.

Puede interesarte: Let’s Encrypt Vs Certificado SSL de pago. ¿En qué se diferencian?

En conclusión…

La principal diferencia entre HTTP y HTTPS es la seguridad. Los dos son protocolos de comunicación, pero en HTTP la transmisión de la información no está cifrada por lo que un usuario malintencionado podría acceder fácilmente a ella y robártela.

En cambio, las webs con HTTPS tienen instalado un certificado de seguridad que hace que toda la información que se transmite entre usuario y navegador viaje cifrada. Es decir, nadie puede acceder a ella.

Si tienes una página web, ya sea un blog pequeñito o un gran ecommerce, asegúrate siempre de que la conexión es cifrada y tu web funcione con HTTPS. Los navegadores mostrarán que tu web es segura y tus visitas te lo agradecerán 🙂