HTTP vs. HTTPS es una visión general de la historia y su aplicación. Cómo usar HTTP frente a HTTPS y por qué Google está presionando para que todos los sitios web sean HTTPS.
En 1957 se puso en órbita el primer satélite. En aquella época, Estados Unidos se había centrado en fabricar coches mejores y televisores más grandes. Por el contrario, los soviéticos estaban centrados en la Guerra Fría y querían ganar. Los soviéticos llamaron a su satélite Sputnik. Después de eso, Estados Unidos, añadió la química, la física y el cálculo a la educación superior. Los militares y científicos pensaban que la Unión Soviética sería capaz de atacar a Estados Unidos, utilizando sus misiles, para destruir la red de las líneas telefónicas y los cables para la comunicación a larga distancia.
En 1962, el Sr. J.C.R Licklider, científico del M.I.T. y que trabajaba para la Agencia de Proyectos de Investigación Avanzada (ARPA) del Departamento de Defensa, desarrolló cohetes, armas y ordenadores de la era espacial. El Sr. Licklider había propuesto una solución. Se trataba de la Red Galáctica. Este tipo de red permitiría a los dirigentes del gobierno comunicarse si los soviéticos destruían el sistema telefónico.
Conmutación de paquetes
En 1965, otro científico del M.I.T. llamado Leonard Kleinrock, considerado otro de los padres de Internet, desarrolló una red de conmutación de paquetes. La conmutación de paquetes toma los datos y los descompone en bloques o paquetes antes de que lleguen a su destino. Cada paquete sigue su ruta de un lugar a otro. La red informática del gobierno no permitía la conmutación de paquetes. La red que utilizaba el gobierno estadounidense se llamaba ARPANET. De ahí que ésta quedara expuesta a ataques enemigos. En 1969 ARPAnet envió su primer mensaje de un ordenador a otro (Nodo a Nodo). El ordenador se encontraba en el laboratorio de investigación de UCLA.
La red de 1970 crece
A finales de 1969, sólo había cuatro ordenadores conectados a ARPANET, pero en 1970 la red estaba creciendo. Además, en 1970 otro informático llamado Vinton Cerf. El Sr. Cerf Era director de programas de la Agencia de Proyectos de Investigación Avanzada del Departamento de Defensa de EE.UU. (DARPA). Allí impulsó el desarrollo de tecnologías de seguridad y datos en paquetes relacionadas con Internet. Ese mismo año, la Universidad de Hawai había instalado ALOHnet, y en dos años se unieron a esta red el London University college y el Royal Radar Establishment de Noruega.
Aquí llega Netscape
Al cabo de unos años, el Sr. Cerf añadió otro Protocolo. Este Protocolo se conocía como Protocolo de Internet, que utiliza TCP/IP. Este protocolo se conoce como Handshake. En 1992, un grupo de investigadores y estudiantes de la Universidad de Illinois desarrollaron Netscape (Navegador). Netscape permitió a la gente acceder a Internet y ver simultáneamente palabras e imágenes en la misma página. Además, el Congreso utilizó la web para promocionar sus anuncios. Esto se convirtió en una excelente forma de llegar a los clientes y vender productos. Cada página existía gracias al Protocolo de Transferencia de Hipertexto (HTTP). El Sr. Berners-Lee propuso el HTTP.
Desarrollo HTTP
HTTP es el lenguaje estándar de la World Wide Web (WWW). La razón para desarrollar HTTP fue que funcionara con otros navegadores. El HTTP comenzó como una única palabra clave y una ruta de documentos para navegadores y aplicaciones de software y hardware de conexión a Internet. El Sr. Berners-Lee esbozó la motivación del nuevo protocolo y se enumeró con objetivos de diseño de alto nivel, como la funcionalidad de transferencia de archivos, solicitar una búsqueda de índice de un archivo de hipertexto, la negociación de formato y remitir al cliente a otro servidor. De ahí que se construyera un prototipo sencillo. Implementaba un pequeño subconjunto de la función propuesta. Estos incluyen; un cliente que solicita una sola cadena de caracteres ASCII también, terminado por un retorno de carro (CRLF), la respuesta del servidor en un flujo de caracteres ASCII, un lenguaje de marcado de hipertexto (HTML), y una conexión que se terminó después de la transferencia de documentos fue completa.
Este id de ruta tiene una sola línea: Método GET, es la respuesta a un único documento de hipertexto: es decir, sin encabezado, ni otros Metadatos, sólo la etiqueta HTML.
Mejoras HTTP
Por la misma época, un Grupo de Trabajo HTTP paralelo (HTTP-WG), el IETF, se centró en mejorar el protocolo HTTP. Entre 1994 y 1995 existía el acceso telefónico a Internet para el público. El 9 de agosto de 1995 fue el primer día de Internet y de su popularidad. Con el crecimiento de la web, una comunidad de desarrolladores web produjo muchas implementaciones experimentales de servidores y clientes HTTP mediante un proceso ad hoc: implementar, desplegar, para ver si otros lo adoptaban.
En mayo de 1996, el Grupo de Trabajo HTTP (HTTP-WG) publicó el RFC 1945, que documentaba el «uso común» de las numerosas implementaciones de HTTP/1.0. Este fue un periodo de rápida experimentación, con las mejores prácticas junto con los patrones comunes.
HTTP frente a HTTPS
Un sencillo protocolo para recuperar hipertexto rápidamente se ha convertido en un transporte hipermedia genérico. La amplia disponibilidad de clientes para consumirlo hace que muchas aplicaciones se diseñen y desplieguen ahora exclusivamente sobre HTTP. HTTP es HTTPS, la versión segura de HTTP, el protocolo sobre el que se envían los datos entre el navegador y el sitio web.
SSL Y TLS
HTTPS la (S) en HTTP significa que el sitio web que está visitando es seguro, señala la agencia de diseño web Leovel. Está protegido mediante cifrado. HTTPS se utiliza para proteger las transacciones confidenciales en línea, como la banca electrónica y los formularios de pedidos de compras en línea. Las páginas HTTPS suelen utilizar uno de los dos protocolos de seguridad para cifrar las comunicaciones: SSL (Secure Sockets Layer) o TLS (Transport Layer Security). El sistema asimétrico utiliza dos «claves» para cifrar las comunicaciones. Una «clave pública» y una «clave privada». La clave privada y viceversa sólo pueden descifrar lo cifrado con la clave pública. La clave privada debe mantenerse estrictamente protegida y sólo debe ser accesible al propietario de la clave privada. En el caso de un sitio web, la clave privada permanece segura en el servidor web.
Solicitudes HTTPS
Cuando se solicita un HTTPS, el sitio web enviará inicialmente su certificado SSL al navegador. Un certificado contiene la clave pública necesaria para iniciar la sesión segura. A partir de este intercambio inicial, el navegador y el sitio web inician el «protocolo SSL». El SSL handshake implica la generación de secretos compartidos para establecer una conexión segura única entre el ordenador personal y el sitio web. Cuando se utiliza un certificado digital SSL de confianza durante una conexión HTTPS, los usuarios verán el icono de un candado en la barra de direcciones del navegador. Cuando se instala un certificado con Extended Validation en un sitio web, la barra de direcciones se vuelve verde.
Todas las comunicaciones enviadas a través de conexiones HTTP normales están en «texto plano» y pueden ser leídas por cualquier pirata informático que consiga romper la conexión entre el navegador y el sitio web. Esto supone un peligro evidente si la «comunicación» se produce en un formulario de pedido e incluye datos personales de la tarjeta de crédito o el número de la seguridad social. Utilizando una conexión HTTPS, todas las comunicaciones se cifran de forma segura. Esto significa que incluso si alguien consiguiera romper la conexión, no descifraría ninguno de los datos que pasan entre usted y el sitio web. Por todo esto, puede ver que la comparación de HTTP frente a HTTPS demuestra por qué HTTPS es la opción correcta.
HTTPS vs. HTTP – Perspectiva de Google
Google está obligando a que todos los sitios web tengan certificados SSL. De hecho, con el anuncio, Google marcará todo el Internet sin cifrar a finales de 2017. Por lo tanto, si su empresa tiene un sitio web, es fundamental que obtenga un certificado SSL.
Si sus sitios web están en HTTP://? Entonces debe ponerse en contacto con su empresa de alojamiento y hacer que instalen un SSL.
Resumen de HTTP frente a HTTPS
Las ventajas significativas de un HTTPS frente a HTTP incluyen,
La información está protegida, encriptada y no puede ser interceptada.
Los visitantes pueden comprobar que usted es una empresa registrada y que es el propietario del dominio.
Protección frente a los ciberdelincuentes.
Es más probable que los clientes confíen y completen las compras