Chrome hizo un cambio importante en una de sus versiones recientes; ahora bloquea los sitios web HTTP. Cuando los usuarios visitan un sitio web que todavía está en HTTP, Chrome lo bloquea y les dice que no es seguro. Sin embargo, los sitios web que utilizan HTTPS tienen un certificado de buena salud. Esto plantea la pregunta de qué es HTTP y por qué se prefiere HTTPS sobre él.
Tabla de contenido
HTTP frente a HTTPS
HTTP significa Protocolo de transferencia de hipertexto. Se usa para enviar información entre dos sistemas y se usa más comúnmente entre un servidor web y una computadora de usuario final.
HTTPS son las siglas de Hypertext Transfer Protocol Secure. También se utiliza para enviar información entre sistemas, pero de forma segura. La parte segura es la razón por la que Chrome permite que estos sitios web se carguen, pero bloquea los que aún usan HTTP.
HTTPS no siempre estuvo presente. En los primeros días de Internet, HTTP era todo con lo que los desarrolladores web tenían que trabajar. Este protocolo se desarrolló en 1965 y HTTPS sólo apareció en 1994. Son casi tres décadas en las que HTTP es el único protocolo de transferencia que existía. Sin embargo, durante mucho tiempo no importó mucho. Internet como lo conocemos hoy en día no existía. No estaba ampliamente disponible ni accesible para todos porque los dispositivos personales e incluso las conexiones a Internet eran costosas y difíciles de acceder.
No fueron solo las tasas de penetración de Internet lo que anuló la necesidad de tener una forma más segura de enviar y recibir información entre dos sistemas. También tuvo que ver con la naturaleza de la información que se envió. Con la difusión del correo electrónico a través de las universidades, existía una necesidad real de que la información que se enviaba fuera segura. Internet siguió madurando y con la llegada de los eCommerce los bancos empezaron a integrar sus métodos de pago con las tiendas online. La información tenía que enviarse de forma segura y tenía que haber una forma de hacerlo.
HTTPS, SSL y TSL
HTTPS utilizó inicialmente el protocolo Secure Socket Layer para transmitir datos de forma segura. SSL fue desarrollado con este mismo propósito. Inicialmente, fue utilizado por sitios web de comercio electrónico en línea y pasarelas de pago como Paypal, sin embargo, hoy en día se puede usar un sitio web no seguro para inyectar malware en su navegador e incluso propagarlo a su sistema, razón por la cual los sitios web se están moviendo a HTTPS.
También vale la pena mencionar que Secure Socket Layer en sí ha evolucionado desde que se desarrolló por primera vez. Ha sido reemplazado por Transport Layer Security (TLS). TLS proporciona un nivel de seguridad mucho mejor y protege la privacidad. Hoy en día, la necesidad de seguridad no es solo evitar el robo de información confidencial, sino también evitar que se rastree, por lo que el protocolo de seguridad tuvo que actualizarse.
Identificar sitios web HTTPS y HTTP
Si usa Chrome y visita un sitio web HTTP, simplemente no le permitirá visitarlo. Tendrá la opción de ignorar la advertencia, pero esa advertencia es la señal más segura de que el sitio web no usa HTTPS.
Si usa un navegador diferente, uno que no bloquea automáticamente los sitios web HTTP, aún puede identificar fácilmente si un sitio web está en HTTP o HTTPS. Para comprobarlo, mire la barra de direcciones. Verá dos marcadores principales que le indican que un sitio web es seguro.
Un icono de candado verde y la palabra Seguro aparecen justo antes de la URL.
La URL comienza con https: // y no https: //