fbpx
http o https pagina web

¿Qué es http?

Primero definanos http: es una abreviatura en inglés de: Hypertext Transfer Protocol, que significa protocolo de transmisión de información de la World Wide Web. 

Es decir en el momento que accesamos a una Página o Sitio Web, la comunicación que existe entre el cliente o destino y el servidor u origen, se comunican en un protocolo denominado HTTP, para que sea comprensible para ambos, puesto que hablan en un mismo idioma tanto receptor como emisor en el sitio web.

El http, fue creado en 1999 por la World Wide Web Consortium, en colaboración con Internet Engineering Taks Force.

Es un protocolo de comunicación “Sin estado” no lleva registro de visitas anteriores por lo cual quiere decir que empieza de nuevo, de allí surgen las o los famosos “cookies”, quienes se encargan de almacenar la información en el sistema del cliente o receptor.

¿Cómo funciona el http?

El http funciona de acuerdo a un sistema de petición y respuesta entre el servidor y el usuario.

Cuando un cliente o usuario realiza una solicitud de transmisión de datos, se activan los rastreadores web o webcrawlers, que se encargan de inspeccionar dicha acción. A estas peticiones de usuario, el servidor de la página web, otorga una respuesta dotada de metadatos, que establecen el mecanismo de inicio, desarrollo y cierre de transmisión de información.

Toda esta actividad se realiza en fracción de segundos y puede en un momento determinado estar el usuario a miles de kilómetros de distancia, de donde se encuentra nuestro servidor de la pagina web.

 

Sin embargo la información que se recibe o se transmite corre riesgo de ser visto por terceros, ya que no cuenta con la plena seguridad de un cifrado de seguridad.

 

 

ventajas del https

¿Qué es https?

Por sus siglas en inglés es: Hyper Text Transfer Protocol Segure, esto significa Protocolo Seguro de Transferencia de Hipertexto.

Este protocolo se basa en un canal cifrado para la transmisión de la información, es decir se tiene la seguridad de la transmisión de datos sensibles como claves y usuarios personales. Además de estar protegido contra la intervención de terceros.

Esto se realiza mediante el uso de “capas de red” que permiten sólo al cliente y el servidor cifrar y descifrar la información enviada mediante el intercambio previo de certificados de red.

Protocolos de seguridad en tres capas de transporte

1.       Cifrado.- Se realiza el cifrado de los datos intercambiados para mantenerlos lejos de miradas indiscretas. Es decir cuando un usuario navega por una página web, nadie puede escuchar ni ver las conversaciones, ni hacer un seguimientos de tus actividades por las diferentes páginas o robar la información.

2.       Integridad de los datos.– Los datos no pueden modificarse ni dañarse durante las transferencias, ni de forma intencionada, ni de otros modos, sin que esto se detecte.

3.       Autenticación.– Es decir los usuarios se comunican con el sitio web previsto, proporcionan protección contra los ataques “man in the middle” y contribuyen a la confianza de los usuarios, lo que viene siendo parte de los beneficios para las empresas.

Recomendaciones para implementar https

1.       Obtén un certificado de seguridad.- Esto lo emite una Autoridad de Certificación, quien tiene la tarea de verificar que tu dirección web pertenece realmente a tu organización o empresa.

2.       Asegurate de obtener un nivel de seguridad alto.– Si tienes un certificado con clave de 1024 bits, se recomienda actualizarla a una de 2028 bits.

3.       Escoge un certificado de confianza.– Sobre todo que te ofrezca asistencia técnica

4.       Determina que tipo de certificado requieres.– Puede ser un certificado único para un origen seguro único, un certificado para varios dominios para varios orígenes seguros, un certificado comodín para un origen seguro con muchos subdominios dinámicos.

5.       Utiliza redirecciones 301 de servidor.– Redirige a usuarios y motores de búsqueda mediante redirecciones http 301 de servidor

6.       Comprueba que los navegadores (Google, Yahoo, Opera, Safari puedan rastrear o indexar tus páginas https.– No bloquees tus sitios con archivos robots.txt, no incluyas metaetiquetas noindex en las paginas https, comprueba con la herramienta de inspección de URLs , puedes comprobar que el robot de Google puede acceder a tus páginas.

7.       Comprueba que tu certificado siempre esté actualizado

8.       Verifica que el nombre registrado en el certificado de seguridad sea el correcto

9.       Que el servidor web sea compatible con SIN

Nosotros podemos ayudarle a una administración completa e integral de su sitio web, le sugerimos visitar nuestra publicación de administración de sitios web

Donde encontrará lo necesario para mantenerse viegente, actualizado y seguro en internet.

Fuentes de información: 

https://www.scriptcaseblog.net/es/http-vs-https-diferencias-y-como-influyen-en-la-seguridad/

 https://concepto.de/http/

https://support.google.com/webmasters/answer/6073543?hl=es

imagen portada: http://www.freepik.com”>Designed by Jannoon028 / Freepik

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos y para mostrarte publicidad relacionada con sus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Más información
Privacidad