Diferencia entre HTTP y HTTPS
HTTP
HTTP (HyperText Transfer Protocol) es el protocolo básico de comunicación web. Transmite datos en texto plano: cualquiera con acceso a la red puede leerlos.
HTTPS
HTTPS (HTTP Secure) añade una capa de cifrado TLS. Los datos viajan codificados: nadie puede leerlos en tránsito sin la clave.
HTTP transmite los datos en texto plano (no cifrado); HTTPS los cifra con TLS, protegiéndolos de espías.
La diferencia explicada
Cifrado. HTTPS protege contraseñas y datos sensibles; HTTP no.
Comparativa rápida
| Característica | HTTP | HTTPS |
|---|---|---|
| Cifrado | No | Sí (TLS) |
| Puerto | 80 | 443 |
| Candado en navegador | No (a veces marcado como "no seguro") | Sí (verde o gris) |
| SEO | Penalización ligera | Recomendado por Google |
Ejemplos
HTTP: webs antiguas o sin certificado. HTTPS: prácticamente todas las webs modernas (banca, redes sociales, e-commerce). Los certificados Let's Encrypt son gratis desde 2016.
¿Por qué se confunden HTTP y HTTPS?
HTTP y HTTPS se confunden porque sus nombres se diferencian en una sola letra y porque ambos son el protocolo con el que el navegador carga las páginas web. Para el usuario, las dos cargan webs que se ven igual. La diferencia, invisible a primera vista, está en la seguridad: la "S" final de HTTPS significa "Secure", seguro.
¿Cómo distinguir HTTP de HTTPS?
La pista está en la barra de direcciones: HTTPS suele mostrar un candado, y HTTP aparece a menudo marcado como "No seguro". La diferencia técnica es el cifrado: HTTP envía los datos en texto plano, legibles para cualquiera que intercepte la conexión; HTTPS los cifra con el protocolo TLS, de modo que viajan protegidos.
¿Cuándo importa la diferencia?
La diferencia es crítica siempre que se envían datos sensibles: contraseñas, tarjetas bancarias, datos personales. En una web HTTP, esa información podría ser interceptada; en HTTPS, viaja cifrada. Por eso toda banca, comercio electrónico o red social usa HTTPS, y por eso Google lo recomienda y lo tiene en cuenta para el posicionamiento.
¿Qué conceptos están relacionados con HTTP y HTTPS?
Ambos pertenecen a los protocolos web. Conceptos cercanos son el cifrado TLS (antes SSL), el certificado SSL, la entidad Let's Encrypt que los ofrece gratis, el candado del navegador, el puerto 80 y 443, el phishing y la diferencia entre conexión cifrada y sitio legítimo.
Datos curiosos
- Desde 2018 Chrome marca como "No seguro" cualquier web HTTP.
- Let's Encrypt democratizó HTTPS: certificados SSL gratuitos desde 2016.
- Google usa HTTPS como factor de ranking en búsquedas.
Preguntas frecuentes
¿Puedo navegar todavía en HTTP?
Sí, pero los navegadores modernos lo marcan como "No seguro". No deberías introducir contraseñas ni datos sensibles en webs HTTP.
¿HTTPS es siempre seguro?
Significa que la conexión está cifrada. Pero un sitio HTTPS también puede ser malicioso. El candado solo certifica el cifrado, no la legitimidad.
¿Qué es un certificado SSL?
Es el archivo que permite a una web cifrar la conexión y demostrar su identidad. Sin un certificado válido instalado, el sitio no puede ofrecer HTTPS y el navegador lo marca como no seguro.
¿El candado del navegador garantiza que la web es de fiar?
No. El candado solo confirma que la conexión está cifrada (HTTPS). Una web fraudulenta también puede tener candado. Hay que fijarse, además, en la dirección y en la reputación del sitio.