Entiende la diferencia entre HTTP y HTTPS, lo que significa el “S” y cómo influye en la seguridad de la información traficada en tu sitio con este post. ¡Vamos allá!
El HTTP, cuyo significado en Inglés es Hypertext Transfer Protocol, lo definimos como: la manera, la forma, o por decirlo coloquialmente, el lenguaje de comunicación de información mínima en la Web.
Básicamente cuando abrimos una página Web desde un navegador, tanto el cliente (destino) como el servidor (origen) se comunican mediante el protocolo denominado HTTP. Para que el mensaje sea entendible entre ellos, ambos deben comprender y a la vez interpretar el mismo lenguaje, por lo que es un idioma común entre las partes.
Imaginemos el siguiente escenario cotidiano: necesitamos transmitir un mensaje a una persona, por lo tanto aquí participan: quien envía (origen/emisor) y quien recibe (destino/receptor), para que el mensaje transmitido sea entendido e interpretado por el receptor es imperioso que ambos se comuniquen en un mismo lenguaje o idioma. Esta analogía es la misma que ocurre en una transmisión HTTP.
El HTTP es un lenguaje muy básico de comunicación pues el intercambio de la información entre un punto (servidor) a otro (cliente) es en base a datos del tipo texto (en la web denominado hyper texto) y a su vez el navegador web: genera, muestra o interpreta el contenido a nivel entendible, visualmente hablando, para los usuarios finales.
Ahora bien, la diferencia fundamental con respecto al HTTPS (a parte de la letra s obviamente) es que además de ser un protocolo HTTP se le agrega un componente de cifrado de datos a ambos extremos de la comunicación, mediante los certificados digitales configurados en el servidor y adicionando un nuevo protocolo llamado SSL, por lo que el HTTP es un HTTP+SSL.
La comunicación es segura y solo el receptor de la información podrá entender el resultado, pero aclaremos, que eso no implica que el sitio en sí sea seguro.
Cuando hablamos de seguridad del sitio nos referimos a cosas mucho más técnicas y de cuidado: validación del tipo de datos, filtro y saneamiento de lo recepcionado, captcha anti robot, robustez de la contraseña; y un montón de técnicas más para evitar los ataques de tipo: XSS, Injection SQL, entro otros.
Por lo tanto es importante entender que un sitio con protocolo HTTPS puede ser técnicamente igual de seguro o inseguro que uno con HTTP, aunque el HTTPS ciertamente da un paso adicional en asegurar la transmisión de los datos en sí.
Cuándo una página solicita datos sensibles, sean: contraseñas, pin de accesos, y más aún cuando se tratase de transacciones monetarias, la realidad es que ese sitio deberían indefectiblemente contar con HTTPS .
Es importante para un sitio tener HTTPS pues es uno de los factores que pueden ayudar a mejorar el posicionamiento en Google. Además da una cierta sensación de seguridad al usuario que ingresa a nuestro sitio.
Detalles adicionales respecto al HTTPS
- Como desventaja podemos decir que la comunicación entre el cliente y el servidor es un poco más lenta (casi imperceptible) por tratarse de un “calculo adicional” a la hora de cifrar y descifrar la información enviada en cada interacción.
- Como ventaja, Google penaliza a los sitios que no utilizan HTTPS, dicho de otro modo, los que poseen HTTPS tienen mayor preferencia de posicionamiento (obviamente, además tenemos que tener en cuenta todo lo que a SEO se refiere)
- Si una página solicita cualquier tipo de datos mediante un formulario web y este no posee HTTPS veríamos en la barra del navegador web el texto “sitio no seguro”.
Mira mas blogposts aca y conheca el Scriptcase!
También podría gustarte…