NorfiPC
NorfiPC » Internet » Diferencias HTTP y HTTPS

Cuando y para que usar HTTP o HTTPS al navegar en internet



Diferencias de la navegación normal y el modo seguro usando SSL o TLS en la red y cuando es necesario usar cada uno. Todo lo que debemos saber para hacer nuestra navegación más segura. Precauciones que son necesarias y cuando no, de acuerdo a nuestro objetivo.
Cuando y para que usar HTTP o HTTPS al navegar en internet
Al navegar en internet y acceder a diversos sitios o servicios, si observamos la barra de direcciones veremos que el formato de las direcciones no siempre es el mismo.
La mayor parte de las veces solo parece la dirección de la página, en otras ocasiones veremos que esta antecedida por los caracteres https:// en color verde.
En este artículo explicamos la diferencia y todo lo que se debe saber para navegar en internet de forma más segura.



Protocolos de navegación en internet


Los navegadores web para cargar las páginas de internet usan uno de dos protocolos: HTTP o HTTPS.
El primero es el predeterminado y el segundo permite la navegación segura.

Protocolo HTTP o modo de navegación normal


HTTP son las siglas en inglés de "Protocolo de Transferencia de Hipertexto", es el método predeterminado y más usado en internet, utiliza el puerto 80.
Para cargar las páginas se efectúan una serie de peticiones y respuestas entre el navegador y el servidor en la red.
Los navegadores modernos en la barra de direcciones omiten el protocolo (http://) ya que se supone es el predeterminado, por lo solo vemos el nombre de dominio y a continuación la ruta a la página.
Por ejemplo en este artículo solo vemos en la barra de direcciones:
norfipc.com/internet/cuando-para-que-usar-http-https-navegar-internet.php



Protocolo HTTPS o modo de navegación segura


HTTPS es el segundo de los protocolos y el menos utilizado.
HTTPS son las siglas en ingles de "Protocolo seguro de transferencia de hipertexto".
Usa el puerto 443.
Permite realizar una conexión segura o sea de esa forma toda la información que viaja por internet hacia dicho sitio o viceversa, es encriptada y nadie la puede interceptar.
Es usado en bancos, tiendas online y todos los sitios donde se realice cualquier tipo de operación financiera, pero también en sitios o servicios donde es necesario autentificarse con un nombre de usuario y una contraseña.
HTTPS utiliza un cifrado basado en SSL (capa de conexión segura) o TLS (seguridad de la capa de transporte), dos protocolos que proporcionan comunicaciones seguras por una red.
Al acceder a un sitio que usa HTTPS y realizar el navegador la solicitud, se le indica un tercer sitio dónde acudir para comprobar que la información que ofrece el sitio es verdadera.
Si es así se establece la conexión, pero en este caso es cifrada y totalmente segura.
Si es mucha más lento y requiere más tiempo todo el proceso de carga, aunque en una conexión de alta velocidad no se nota tanto.



¿Cómo obtener información de un sitio?


Al acceder a un sitio mediante HTTPS se puede obtener información del tipo de conexión empleada y de su certificado SSL o TLS, si existe.
Para eso damos un clic en el "Botón de identidad", es el icono a la izquierda de la barra de direcciones, justo antes del protocolo.
Hay tres tipos de botones de identidad:
✓ Conexión parcialmente encriptada (de color gris)
Indica que la identidad del sitio esta verificada, pero existen elementos de la conexión sin encriptar.
Sucede en páginas en las que se usa HTTP para cargar algunos de sus elementos (como imágenes).

✓ Información de identidad básica (color azul)
Indica que toda la conexión está cifrada y por lo tanto es segura.
Además que los propietarios del sitio han comprado un certificado que demuestra su propiedad.

✓ Información de identidad completa (Extended Validation (EV) certificate) de color verde.
Indica que el sitio provee toda la información necesaria de identidad sobre su propietario y que la conexión está cifrada.
Es el certificado más caro y que solo poseen empresas poderosas.
Información de una página de Twitter en el Botón de identidad



¿Que son los certificados SSL?


Los certificados SSL, certificados digitales o certificados de clave pública, son certificaciones que expenden empresas de seguridad informática reconocidas como "Autoridades de certificación" sobre el estado de un sitio web, cuando este usa sus servicios.
Las principales son VeriSign (Symantec), Geotrust, GoDaddy, Comodo y GlobalSign.
En esos casos estas empresas escanean constantemente el contenido de dicho sitio en busca de malware u otro contenido malicioso, lo protegen y lo validan.



Mensajes de error en el navegador al usar HTTPS


Si el navegador no puede comprobar que el certificado del sitio al que se necesita acceder es auténtico o se detecta que no está actualizado, se muestra un mensaje de alerta indicando que existen riesgos para nuestra seguridad si continuamos.
Cada navegador muestra un mensaje diferente, algunos dan la opción de continuar a nuestro propio riesgo y otros bloquean totalmente la navegación.
En caso de continuar podemos comprometer nuestros datos, el nombre de usuario y la contraseña ya que podría tratarse de una identidad falsa.
¡OJO! En algunos casos una mala configuración del navegador puede traer como consecuencia que no se bloquee ni se alerte adecuadamente al comprobarse que un certificado SSL es falso o no esta actualizado.
En la siguiente página puedes ver ejemplos de las alertas que muestran cada uno de ellos y como comprobar si nuestro navegador está configurado correctamente: Como saber si mi navegador comprueba los certificados SSL

¿Por qué todos los sitios de internet no usan HTTPS?


HTTPS es imposible de implementar en la mayoría de los sitios de internet por su costo.
Es necesario pagar por un servicio adicional de seguridad que proporcione un certificado SSL, lo que es imposible para la mayoría de los sitios.



¿Dónde y cuándo debemos usar HTTPS en internet?


Lo ideal sería que a todos los sitios de internet se pudiera acceder usando una conexión segura con HTTPS.
Actualmente es imposible debido al costo de los certificados SSL necesarios, por lo que solo pueden implementar este mecanismo sitios importantes, comerciales o empresas de seguridad.
Nuestro sitio norfipc.com tiene habilitada la navegación segura mediante HTTPS, lo que se puede comprobar observando la barra de direcciones del navegador.
No obstante es completamente viable acceder a sitios con la navegación tradicional HTTP, siempre que no sea necesario usar contraseñas u otros datos privados o descargar archivos.
A los sitios o blogs de internet donde acudimos en busca de información, no debemos exigirles el modo seguro de navegación que es muy difícil de implementar y totalmente imposible para algunos.

¿Cómo usar siempre HTTPS al navegar en internet?


Para implementar HTTPS en todos los sitios de forma automática la mejor opciones es usar en el navegador una extensión llamada HTTPS Everywhere.
Está disponible para los navegadores Firefox y Google Chrome.
¡OJO! A la gran mayoría de los sitios aún no se puede acceder con HTTPS.

Uso obligatorio de HTTPS en sitios y servicios de internet


Hasta hace algún tiempo el uso de HTTPS era opcional para muchos sitios y servicios de internet, gradualmente lo han convertido en el protocolo por defecto o sea obligatorio.
Algunos ejemplos son las redes sociales Facebook y Twitter y todos los servicios de Google.
En fecha próxima también lo establecerá la Wikipedia.
El objetivo es mejorar la seguridad de los usuarios y evitar el pishing o estafa.

Lee el mensaje de alerta sobre Heartbleed, una reciente vulnerabilidad en el protocolo OpenSSL que ha traído como consecuencia riesgos de seguridad en algunos sitios y servicios de internet.
Se indican cuáles son los principales afectados y la necesidad de cambiar nuestras contraseñas si somos usuarios de estos sitios:
Heartbleed, cambia tus contraseñas y usa una segura

Páginas relacionadas



Sígueme en las redes sociales




Buscar en este sitio

 
 
Inicio | Mapa del sitio | Sobre mí | RSS