El protocolo HTTPS

El protocolo HTTPS es una extensión de HTTP, el protocolo de transferencia de hipertexto, que proporciona una comunicación segura.

HTTP en inseguro por diseño.

Cuando abre su navegador y le pide a un servidor web que le envíe una página web, sus datos realizan 2 viajes: 1 desde el navegador al servidor web y 1 desde el servidor web al navegador.

Luego, dependiendo del contenido de la página web, es posible que necesite más conexiones para obtener los archivos CSS, los archivos JavaScript, las imágenes, etc.

Durante cualquiera de esas conexiones, cualquier red que vayan a cruzar sus datos puede serinspeccionadoymanipulado.

Las consecuencias pueden ser graves: es posible que haya supervisado y registrado toda la actividad de su red, un tercero que ni siquiera sabe que existe, algunas redespodría inyectar anuncios, y podría estar sujeto a un ataque de intermediario, una amenaza de seguridad en la que el atacante puede manipular sus datos e incluso hacerse pasar por su computadora a través de la red. Es muy fácil para alguien escuchar los paquetes HTTP que se transmiten a través de una red Wi-Fi pública y sin cifrar.

HTTPS tiene como objetivo resolver el problema desde la raíz: toda la comunicación entre su navegador y el servidor web está cifrada.

La privacidad y la seguridad son una de las principales preocupaciones en Internet de hoy. Hace unos años, podía salirse con la suya con solo usar una conexión encriptada en páginas protegidas por inicio de sesión o durante un pago de comercio electrónico. Además, debido a los precios y las complicaciones de los certificados SSL, la mayoría de los sitios web solo usaban HTTP.

Hoy en día, HTTPS es un requisito en cualquier sitio. Más del 50% de toda la Web lo usa ahora. Google Chrome comenzó recientemente a marcar sitios HTTP como inseguros, solo para darle una razón válida para que HTTPS sea obligatorio (y forzado) en todos sus sitios web.

Cuando se usa HTTP, el puerto del servidor predeterminado es 80 y en HTTPS es 443. No es necesario agregarlo explícitamente si el servidor usa el puerto predeterminado, por supuesto.

HTTPS también se llama a vecesHTTP sobre SSL, oHTTP sobre TLS.

La diferencia entre los dos es simple: TLS es el sucesor de SSL.

Cuando se usa HTTPS, lo único que no está encriptado es el dominio del servidor web y el puerto del servidor.

El resto de la información, incluida la ruta del recurso, los encabezados, las cookies y los parámetros de consulta, está cifrada.

No entraré en los detalles del análisis de cómo funciona el protocolo TLS bajo las capotas, pero podría pensar que está agregando una buena cantidad degastos generales, y tú estarías bien.

Cualquier cálculo que se agregue al procesamiento de los recursos de la red genera una sobrecarga tanto en el cliente, el servidor y el tamaño de los paquetes transmitidos.

Sin embargo, HTTPS permite el uso del protocolo más nuevo.HTTP/2, que tiene una gran ventaja sobre HTTP / 1.1: es mucho más rápido.

¿Por qué? Hay muchas razones, una es la compresión de encabezados y la otra, la multiplexación de recursos. Uno es el empuje del servidor: el servidor puede empujar más recursos cuando se solicita un recurso. Entonces, si el navegador solicita una página, también recibirá todos los recursos necesarios (imágenes, CSS, JS).

Dejando de lado los detalles, HTTP / 2 es una gran mejora con respecto a HTTP / 1.1y requiere HTTPS. Esto significa que HTTPS, a pesar de tener la sobrecarga de cifrado, resulta ser mucho más rápido que HTTP, si las cosas están configuradas correctamente con una configuración moderna.


Más tutoriales de red: