A estas alturas de la película, el uso del protocolo HTTPS está totalmente extendido en muchísimas webs, pero hay quien todavía no conoce la diferencia entre HTTP y HTTPS.
Y no solo es bueno que los usuarios de internet conozcan esta diferencia a la hora de navegar, sino que, si tienes una web, es obligatorio que sepas cuáles son y cuál de estos protocolos es mejor para tu web.
Así que, sea cual sea tu caso, en este artículo vas a aprender qué diferencias hay entre HTTP y HTTPS, y en el caso de que seas dueño de una web, te voy a explicar cuál deberías utilizar y cómo hacerlo de la manera más fácil.
Diferencias entre HTTP y HTTPS
Para ver las diferencias entre ambos protocolos, vamos a ver en qué consisten cada uno de ellos.
Qué es HTTP
HTTP viene de las siglas en inglés “HyperText Transfer Protocol”, o lo que es lo mismo en nuestro idioma, “Protocolo de transferencia de HiperTextos”, y es el protocolo que se utiliza para transmitir información en la web.
Cuando se accede a un sitio web desde el navegador, éste hace una petición al servidor donde se encuentra alojada, y el servidor le envía los datos, dando como resultado la visualización de la web en el navegador.
Aunque la primera versión de este protocolo vio la luz en 1991, no fue hasta 1999 que se lanzó la versión más utilizada actualmente.
Cuando registras un dominio y creas una nueva web, HTTP es el protocolo que se utiliza por defecto.
Qué es HTTPS
HTTPS es una variante segura del protocolo HTTPS (La “S” viene de “Secure”, o “Seguro”, si no tienes ni papa del idioma de Shakespeare), y se utiliza con el mismo propósito que el HTTP, pero éste se encarga de encriptar los datos, por lo que añade una capa de seguridad extra que el protocolo original no tiene.
Este protocolo vio la luz por primera vez en 1992, pero no ha sido hasta no hace muchos años que se está popularizando alrededor de todo mundo y cada vez son más webs las que lo utilizan.
Esto se debe, principalmente, a que navegadores como Chrome o Firefox comenzaron a mostrar un aviso a los usuarios que visitaban webs con protocolo HTTP, diciendo que la web que estaba visitando no era segura.
HTTP vs HTTPS, entonces, ¿cuál es mejor?
Si todavía te quedan dudas de cuál de los dos protocolos es mejor, te lo digo sin rodeos: HTTPS.
Como usuario de internet, cada vez que tienes que introducir datos en una web, te interesa que éstos estén cifrados para evitar que alguien robe tu información.
Y como dueño de una web, te interesa que los usuarios que visiten tu web tengan confianza a la hora de dejar sus datos en ella, y, además, tener tú mismo también la confianza de que esos datos van a estar seguros y que nadie los va a interceptar, con los problemas legales que esto puede acarrear.
Además, como he comentado antes, los principales navegadores notifican a los usuarios cuando están visitando una web que funcione con el protocolo HTTP. Imagina que alguien entra en tu web y le aparece un mensaje bien visible diciendo que tu sitio no es seguro.
Mal asunto, ¿no?
Es posible que pierdas visitas si entran en tu web personas que no saben muy bien cómo funciona esto y se encuentran un mensaje de este tipo.
Pero es que, además, y al hilo de todo esto, a igualdad de condiciones, Google le da mayor prioridad a las webs que funcionen bajo el protocolo HTTPS, porque siempre quiere lo mejor para sus usuarios.
¿Qué quiere decir esto?
Pues que, a igualdad de condiciones, una web con HTTPS tiene más posibilidades de posicionar que una con HTTP. Obviamente, influyen muchos otros factores a nivel de SEO para que una web posicione antes que otra, pero este es uno más.
¿Cómo saber si una web utiliza HTTP o HTTPS?
Es muy fácil saber si una web utiliza un protocolo u otro. Solo tienes que fijarte en la barra de dirección del navegador, que, por cierto, puede variar de un navegador a otro.
Por ejemplo, esta web, que utiliza HTTPS, tiene este aspecto en Chrome:
Como ves, no se muestra el “https://”. Si haces clic en el candado, aparece la siguiente información:
Si nos vamos a Firefox, la dirección tiene este aspecto:
En este caso, sí que se muestra el “https://”, y si se hace clic en el candado, aparece un mensaje similar al de Chrome.
En cambio, si abrimos una web que utiliza HTTP en lugar de HTTPS, este es el aspecto que muestra Chrome:
Y si hacemos clic en el texto “No es seguro”, aparece el siguiente mensaje:
Y en Firefox, el aspecto sería el siguiente, mostrando un mensaje similar también al hacer clic en el candado tachado:
Como ves, cualquier usuario puede ver fácilmente que una web utiliza el protocolo HTTP y, por lo tanto, se trata de una web no segura.
¿Cómo utilizar HTTPS en lugar de HTTP en mi web?
Bien, después de conocer las ventajas que ofrece el protocolo HTTPS, estarás deseando que tu web lo utilice, si todavía está con HTTP.
Para ello, es necesario instalar un certificado SSL y hacer algunos ajustes en la web.
Hace un tiempo publiqué un artículo explicando todos los pasos a seguir, así que, para no repetirme en este artículo, te recomiendo leerlo, es el siguiente:
Pasa tu WordPress a HTTPS con Let’s Encrypt.
Verás que es sencillo si sigues todos los pasos, y lo mejor: gratuito gracias a Let’s encrypt.
Conclusión sobre HTTP y HTTPS
Bueno, pues ya conoces las diferencias entre HTTPS y HTTPS, así que si tienes una web que todavía no es segura, pásala lo antes posible a HTTPS.
No solo estarás poniendo a salvo todos los datos que te proporcionen tus usuarios, sino que tendrás ventaja sobre otras webs que todavía trabajen con el protocolo no seguro.
Hoy en día es muy fácil hacerlo, y sobre todo, gratuito, ya que antes había que pagar sí o sí un certificado SSL, hasta que llegó Let’s Encrypt.
