48 3052-8500

HTTP vs. HTTPS - OSTEC | Segurança digital de resultados

Aprendizaje y descubrimiento 3min de Leitura - 21 de octubre de 2021

HTTP vs. HTTPS

HTTP HTTPS

This post is also available in: Português Español

HTTP y HTTPS son protocolos de comunicación que permiten el intercambio de datos entre su dispositivo y los servidores responsables de hospedar sitios web en internet.

HTTP es un protocolo de aplicación, responsable de gestionar las solicitudes y respuestas entre cliente y servidor de internet. Surgió de la necesidad de distribuir información en internet; para que esa distribución fuera posible fue necesario crear una forma estándar de comunicación entre los clientes y los servidores, que también fuera entendida por todos los dispositivos conectados a Internet.

Este protocolo ha sido usado desde 1990. La primera versión de HTTP, llamada HTTP/0.9, era un protocolo sencillo de transferencia de datos en formato de texto ASCII a través de Internet, a su vez mediante un único método de solicitud, denominado GET.

La versión HTTP/1.0 fue desarrollada entre 1992 y 1996 para satisfacer la necesidad de transferir más que sólo texto. Con esa versión, el protocolo pasó a transferir mensajes de tipo MIME44 (Multipurpose Internet Mail Extension) y se implementaron nuevos métodos de requisición, llamados POST y HEAD.

Por otro lado, HTTPS fue creado en 1994 por Netscape y actualmente, se convirtió en referencia, por colocar más seguridad al protocolo, antes utilizado, el HTTP.

Continúe leyendo este contenido y sepa más sobre los protocolos HTTP y HTTPS y sus diferencias.

¿Qué es HTTP?

Hypertext Transfer Protocol (Protocolo de Transferencia de Hipertexto, en español) o HTTP, se trata de un protocolo de comunicación, utilizado por internet para transferir datos entre dispositivos y servidores que hospedan sitios web.

Normalmente, el protocolo HTTP usa la puerta 80 de su dispositivo para transferir datos.

Ese protocolo es más vulnerable a la intercepción de datos. Los cibercriminales, pueden interferir en la transmisión de datos entre el dispositivo y un servidor y capturar las informaciones, causando daños a los usuarios. Recordando que las informaciones son transmitidas en texto puro, sin ningún tipo de criptografía.

¿Qué es HTTPS?

Hypertext Transfer Protocol Secure (en español: Protocolo de Transferencia de Hipertexto Seguro), es un protocolo que hace la unión entre HTTP y SSL (secure Sockets Layers).

El protocolo SSL provee encriptado en la transmisión de datos entre el dispositivo del usuario y un servidor. De esa forma, el HTTPS ofrece la confidencialidad de nuestros datos en el proceso de comunicación entre un navegador y un servidor que hospeda información.

La puerta TCP usada por norma para el protocolo HTTPS es la 443.

Identificando al HTTPS

Cuando el usuario accede a un sitio web que utiliza el protocolo de seguridad HTTPS, se presenta un candado al lado izquierdo de la dirección del sitio web, para que los usuarios puedan identificar que se trata de un sitio web que utiliza protocolo seguro. Clicando sobre el símbolo del candado, los usuarios tienen acceso a información adicional que tiene que ver con la seguridad del mismo. Además del símbolo del candado, los usuarios podrán ver otros símbolos en este lugar, como las imágenes a continuación (pueden existir diferencias, dependiendo del navegador utilizado por el usuario).

exemplo https
Seguro: Indica que las informaciones que usted envía al sitio web o recibe de él son privadas.

De todos modos, aunque el sitio contenga este distintivo, se indica que siempre tenga cuidado al compartir información privada. Confirme la barra de direcciones para verificar si realmente está en el sitio web que pretendía visitar.

Información o No seguro: Indica que el sitio web no está usando una conexión privada. Los cibercriminales pueden conseguir ver o alterar la información que usted envía al sitio web o que recibe.

En algunas páginas, es posible visitar una versión más segura del sitio web haciendo lo siguiente:

  • Seleccione la barra de direcciones.
  • Mude el http:// para https://.
  • Si eso no funciona, entre en contacto con el propietario del sitio web para solicitar que proteja el sitio y sus datos con HTTPS.

No seguro o Peligroso: Se indica que no proporcione información privada o personal en esa página. Si es posible, no use esa página.

No seguro: proceda con precaución. Hay algo que no funciona bien con la privacidad de la conexión a este sitio. Los cibercriminales pueden conseguir visualizar la información que usted envía al sitio web o recibe.

Tal vez usted vea el mensaje «Login no seguro» o «Pago no seguro».

Peligroso: evite estos sitios web. Una pantalla con un aviso de página entera en rojo, significa que el sitio web fue señalado como no seguro por el recurso Navegación segura. El uso del sitio web probablemente colocará sus informaciones privadas en riesgo.

Por lo tanto, cuando se registre en un sitio web o inicie sesión, si el protocolo no aparece junto a la URL de la página, sus datos estarán más vulnerables durante este acceso. Por eso, se recomienda dar información personal, siempre que sea posible, solamente en páginas que tengan el protocolo HTTPS, y aún así, con mucha cautela.

This post is also available in: Português Español

BulletProoflink, un grupo de Phishing-as-a-Service (PhaaS)

Postagem anterior