Cómo funciona
Antes de intentar entender cómo funciona HTTP, es importante comprender las características básicas de HTTP. No tiene conexión, es apátrida y depende de los medios. Estas características son las que hacen que HTTP sea simple, pero potente.
El proceso comienza con una simple solicitud, digamos google.com (Host), pidiendo una página web. Al recibir la solicitud, el servidor HTTP responderá, y los resultados serán interpretados por un cliente HTTP.
A partir de la respuesta se pueden identificar dos tipos de valores, valores separados por dos puntos, y datos sin procesar separados por saltos de línea.
Los valores clave separados por dos puntos son encabezados, y los datos sin procesar son un cuerpo de solicitud/respuesta (generalmente contienen datos sin procesar como HTML, JSON, etc.). Por lo tanto, el ciclo de vida HTTP se vería así:
- El navegador se conecta al servidor google.com y envía una solicitud HTTP.
- El servidor google.com recibe la solicitud, la interpreta y responde.
- El navegador recibe una respuesta HTTP, la interpreta y la renderiza dependiendo del formato.
HTTPS
Hypertext Transfer Protocol Secure (HTTPS), es un protocolo similar a HTTP pero ha sido creado para mayor seguridad.
A diferencia de HTTP, que no proporciona cifrado de la información que fluye desde el servidor al navegador, HTTPS utiliza un Transport Layer Security (TSL), anteriormente conocido como certificado SSL, para agregar una capa de seguridad a la transmisión.
Cómo funciona
HTTPS funciona de la misma manera que HTTP, pero ofrece otra capa para aumentar la seguridad. A diferencia de HTTP, que utiliza texto plano en su comunicación, HTTP utiliza un protocolo de cifrado para asegurarse de que la comunicación sea segura. La Transport Layer Security (TSL), asegura la comunicación aprovechando una infraestructura de clave pública asimétrica. El método de seguridad utiliza dos claves diferentes para el cifrado de comunicaciones:
- La clave pública – Esta clave está disponible para los usuarios que desean interactuar con el servidor de forma segura. A la información cifrada por claves públicas solo se puede acceder descifrando la información mediante el uso de una clave privada.
- La clave privada – Esta clave es mantenida por el propietario del sitio web y está en el servidor web. Su tarea es descifrar la información cifrada por la clave pública.
Los usuarios pueden identificar sitios con certificados SSL mirando la URL.
HTTP vs HTTPS
Como habrás adivinado, una de las principales diferencias entre HTTP y HTTPS es Transport Security Layer (TSL). HTTPS necesita además un certificado SSL, mientras que HTTP puede funcionar sin uno.
El uso de HTTPS está aumentando rápidamente, principalmente porque influye en factores importantes del negocio como el SEO y las tasas de conversión.