Más precisamente, se utilizan HTTP y HTTPS para transferir documentos de hipertexto a Internet (www).
Estos protocolos son bastante fáciles, un cliente (normalmente un navegador) establece una conexión TCP con el servidor (HTTP o HTTPS), envía una solicitud en forma de una cadena ASCII y espera una respuesta. La respuesta también suele tener el formato de una cadena ASCII, aunque el servidor puede devolver muchos otros formatos de datos (por ejemplo, las imágenes se envían como datos binarios).
Si utilizamos el protocolo HTTP, es más fácil violar la seguridad, ya que la transferencia de datos e información está en texto sin formato. Pero mientras se usa el protocolo HTTPS, es difícil violar la seguridad, ya que los datos y la información que se envía se encuentran cifrados. El protocolo HTTPS es altamente recomendado si el cliente está transfiriendo sus datos confidenciales.
Gráfica comparativa
| Bases para la comparación | HTTP | HTTPS |
|---|---|---|
| Prefijo utilizado | Url comienza con "//" | Url comienza con "//" |
| Seguridad | Sin garantía. | Asegurado |
| Operado en | Capa de aplicación | Capa de transporte. |
| Cifrado | No hay cifrado allí | Se utiliza el cifrado. |
| Certificado | No requerido. | Necesario |
| Puerto utilizado | El número de puerto 80 se utiliza para la comunicación. | El número de puerto 443 se utiliza para la comunicación. |
| Caracteristicas | Está sujeto a ataques de hombre en el medio y de espionaje. | Está diseñado para resistir los ataques de los hombres intermedios y las escuchas ilegales y se considera seguro contra tales ataques. |
| Ejemplo | Sitios web como foros de internet, sitios educativos. | Sitios web como sitios web bancarios, pasarela de pago, sitios web de compras, etc. |
Definición de HTTP
HTTP (Protocolo de transferencia de hipertexto) es la base de la comunicación de datos para la web. Así es como funciona Internet cuando se trata de entregar las páginas web. Es un protocolo basado en TCP / IP y cosas como texto, audio, videos, imágenes se pueden transmitir a través de él.
HTTP funciona en el ciclo de solicitud y respuesta donde el cliente solicita una página web. Supongamos que, si navega a google.com, está solicitando una página web desde el servidor, y el servidor le responderá.
HTTP es un protocolo sin estado, lo que significa que cada transacción realizada a través de HTTP es de naturaleza independiente. Sin embargo, esto se puede entregar mediante el uso de cookies HTTP, sesiones del lado del servidor, variables, reescritura de URL.
Cuando un cliente desea navegar por un sitio web, lo primero que ocurre es que la solicitud se envía al servidor conocido como mensaje HTTP. A partir de entonces , el servidor preparará una respuesta y la devolverá. El mensaje será diferente según la respuesta y la solicitud del mensaje.
Solicitar mensaje HTTP
Solicitar mensaje HTTP
- La línea de inicio contiene el método, la URI y la versión HTTP.
- Método : Es como un comando que se entrega a los servidores para que el servidor sepa qué hacer. por ejemplo, GET, POST, HEAD,
PONER, BORRAR, etc. - URI : se expande a Identificador uniforme de recursos, es un conjunto de caracteres legibles y una forma de ubicar el recurso.
- Versión HTTP : especifica la versión de HTTP que está utilizando un cliente.
- Método : Es como un comando que se entrega a los servidores para que el servidor sepa qué hacer. por ejemplo, GET, POST, HEAD,
- En los encabezados, tenemos reglas informativas tales como:
- Host : especifica la dirección del servidor al que enviamos una solicitud.
- Aceptar : Especifica el tipo de archivo que estamos solicitando.
- Aceptar idioma : especifica el idioma.
- No contiene cuerpo en la solicitud.
Mensaje HTTP de respuesta
Mensaje HTTP de respuesta
- Línea de inicio : no hay ningún método en la línea de inicio, ya que solo se utiliza en la solicitud. En la respuesta, tenemos la versión HTTP y el código de estado.
- Versión HTTP : especifica la versión de HTTP que está utilizando un cliente.
- Código de estado : le dice al cliente si la solicitud tuvo éxito o no. por ejemplo, 404 páginas no encontradas, 200 - ok, etc.
- El encabezado contendrá la misma información que la solicitud.
- Host : especifica la dirección del servidor donde se envía una solicitud.
- Aceptar : especifica el tipo de archivo solicitado.
- Aceptar idioma : especifica el idioma.
- El cuerpo contendrá el archivo que hemos buscado.
El problema principal de HTTP es que no está cifrado y se usa texto sin formato, lo que significa que no tiene seguridad para transferir datos entre la computadora y el servidor. Es popular explotar los ataques de intermediario, si ejecuta una conexión HTTP, cualquiera puede ponerse en el medio y comenzar a usar nombres, correos electrónicos y contraseñas en texto sin formato.
Definición de HTTPS
HTTPS (Protocolo de transferencia de hipertexto seguro) no es más que el HTTP que trabaja en conjunto con SSL (Secure Socket Layer) que es la "S" en HTTPS. SSL se encarga de garantizar que los datos se transfieran de forma segura a través de Internet. Los nombres alternativos dados a HTTPS son HTTP sobre TLS, HTTP sobre SSL y HTTP seguro.
Este protocolo fue diseñado para aumentar principalmente en Internet cuando se comunica con sitios web y envía datos confidenciales. Esto hizo que el ataque del hombre en el medio se volviera cada vez más difícil ya que el envío de datos ya no está en texto sin formato.
Para asegurar su sitio web, uno necesita comprar algo llamado certificado SSL . Estos son relativamente caros y la mayoría de las empresas de alojamiento los ofrecen. El certificado SSL es análogo a una tarjeta de identificación en línea. El certificado SSL también cifra los datos que pasan a través del protocolo https.
Ahora, un cliente solicita datos del servidor donde busca el certificado SSL que verificará la identidad de los sitios web con el certificado. Si todo está bien, se produce un apretón de manos en el que se decide un método de cifrado a través de SSL.
Diferencias clave entre HTTP y HTTPS
Los puntos dados a continuación cubren la diferencia entre HTTP y HTTPS:
- Si hablamos de seguridad, HTTP tiene problemas de seguridad, mientras que HTTPS está protegido.
- El Protocolo de Transferencia de Hipertexto opera en la capa de aplicación. Por el contrario, el protocolo de transferencia de hipertexto asegura funciones en la capa de transporte.
- HTTPS requiere certificados para verificar la identidad de los sitios web. A diferencia de, en HTTP no hay requisito de certificados.
- No se utiliza ningún cifrado en HTTP. Por otro lado, tanto el cifrado como el descifrado se utilizan en HTTPS.
- Para fines de comunicación, el número de puerto 80 se utiliza en HTTP, mientras que HTTPS utiliza el número de puerto 443.
- HTTP es propenso a los ataques de intermediarios y de espionaje, pero HTTPS está diseñado para resistir tales ataques.
Ejemplo:
HTTP podría ser utilizado en la mayoría de los sitios web como foros de internet, sitios educativos. Debido a que estos son foros de discusión abiertos, no se requiere acceso seguro. Por ejemplo //www.ndtv.com
HTTPS debe utilizarse en sitios web bancarios, pasarela de pago, sitios web de compras, páginas de inicio de sesión, correos electrónicos y sitios web del sector corporativo. Por ejemplo //paytm.com/
Conclusión:
Tanto HTTP como HTTPS son el protocolo de transferencia de documentos de hipertexto, pero HTTPS proporciona una forma segura de transferir los datos confidenciales, la información y el archivo del cliente al servidor y viceversa en Internet.
