De seguro te habrás dado cuenta que los URLs de los sitios web que visitas comienzan con HTTP o HTTPS. Pero, alguna vez te haz preguntado ¿Cuál es la diferencia entre estos dos términos?

HTTP es un acronimo de Hypertext Transfer Protocol, o protocolo de transferencia de hipertexto. Este es el protocolo de comunicación desarrollado para transmitir la información de lo que hoy conocemos como World Wide Web.

Cada vez que escribes un URL en algún navegador, un paquete de comandos es enviado al servidor donde el URL apunta. Este servidor lee los comandos que usualmente son de lectura o «GET» y envían a tu navegador los archivos del sitio web almacenados en el servidor para desplegar una página web.

¿Qué es HTTPS?

Nunca se puede estar muy seguro cuando se trata de seguridad informática. HTTP envía los paquetes por un canal no cifrado (sin encriptación). En otras palabras, un hacker puede interceptar, leer y manipular los paquetes transmitidos. Estos paquetes incluyen comandos e información valiosa que envías diariamente por el internet (passwords, información de identidad, etc). Esto es conocido como un Man in the Middle Attack porque una persona intercepta un mensaje entre dos diferentes puntos.

HTTPS es un protocolo de comunicación segura basado en HTTP. Como ya podrás adivinar, la «S» de HTTPS significa Secure. Asegurar una conexión entre tu sitio web y el usuario es de suma importancia y pronto será una obligación.

El protocolo HTTPS es especial ya que mantiene el esquema de HTTP, pero además le avisa al navegador que utilice una capa adicional de cifrado SSL/TLS para proteger el tráfico.

Transport Layer Security (TLS)  y su antecesor Secure Socket Layer (SSL ) son protocolos criptográficos para aplicar seguridad a la comunicación entre redes.

Netscape desarrolló la tecnología SSL. Basado en estas especificaciones, el Internet Engineering Task Force (IETF) desarrolló y reforzó el uso de TLS.

TLS está compuesto por dos capas: El record TLS y el protocolo de handshake. En esencia, cada vez que el navegador se comunica con el servidor, los dos lados aceptan utilizar TLS para negociar una conexión segura a través del protocolo handshake. Utiliza una cifra asimétrica para no solo cifrar la configuración de la conexión, sino adicional una llave única para encriptar toda comunicación.

Encriptar la información enviada entre un servidor y cliente disminuye el riesgo de seguridad. La información encriptada correctamente es muy difícil de leer y manipular.  Esto le garantiza a los usuarios y a buscadores como Google la seguridad del sitio web lo cual nos lleva a nuestro siguiente punto.

¿Por qué te debería de importar?

Hasta este año el uso de HTTPS es asiduo en sitios web que pasaban información delicada de los usuarios. En tiendas online por las tarjetas de créditos, bancos, o redes sociales. Hoy en día, los bancos y payment gateways exigen el uso de HTTPS para todos sus sitios web.

A partir de julio 2018, con el lanzamiento de Chrome 68, Google anunció que  marcará todos los sitios HTTP como «no seguros». Es decir, será una obligación tener un certificado SSL.

Afortunadamente hoy en día es más fácil y más económico que nunca adquirir un certificado TLS. La mayoría de los proveedores de hosting te pueden vender y aplicar esta capa adicional de seguridad. En BlueTide nos aseguramos que desde este mes, todos los websites desarrollados y alojados por nosotros cumplan con estos estándares para asegurar y promover un internet más seguro a través de los años.

Si tienes alguna consulta o duda acerca de HTTPS o cómo instalar un certificado TLS, no dudes en contactarnos. Un poco de conocimiento puede garantizar mayor seguridad para tu sitio web mejorando la experiencia de usuario.