HTTP vs HTTPS el 2020: què són i quines diferències?

Alguna vegada us heu preguntat què és el petit cadenat verd que hi ha al costat esquerre de la barra d’adreces del navegador web? Esteu configurant el primer lloc web i voleu assegurar-vos que els usuaris puguin visitar el vostre lloc web de manera segura alhora que optimitzeu els resultats de la vostra cerca de Google? 


Després heu arribat al lloc adequat, ja que aquest article us permetrà obtenir una mica de llum sobre el que significa per a vosaltres exactament HTTP vs. HTTPS, com a usuari i propietari d’un lloc web..

A no ser que tingueu antecedents tecnològics, pot ser difícil entendre les diferències entre tots dos, i inevitablement qualsevol explicació s’omplirà amb termes i tècniques que probablement no coneixeu.. 

Tot i que és impossible explicar com funcionen els protocols sense que hi hagi cap tipus de tecnologia, aquest article pretén fer-ho en termes de laïc, explicant frases tècniques quan apareixen.

Què és HTTP?

HTTP significa Hypertext Transfer Protocol i, senzillament, és el responsable de prendre un lloc web i lliurar-lo als usuaris que intenten accedir-hi. Bàsicament, quan un client (per exemple, un navegador web) envia una sol·licitud HTTP al servidor, es retorna una resposta que inclou el lloc web o recurs que el client sol·licita, així com alguns metadades..

Sol·licitud HTTP

Com que HTTP funciona a la capa d’aplicacions, requereix un protocol de capa de transport per retransmetre realment el missatge. De manera predeterminada, HTTP assumeix un protocol de transport fiable i utilitza generalment el Protocol de control de transmissió (TCP) per a aquest propòsit, però també es pot modificar per utilitzar protocols menys fiables, com el Protocol de datagrama de l’usuari (UDP)..

El que és important tenir en compte és que HTTP es limita a comunicar les sol·licituds i respostes entre client i servidor, ignorant exactament com es transporta allà. Així, HTTP no es preocupa de la seguretat de la informació que manipula, sinó que la informació arriba a la destinació prevista i sembla la intenció del propietari del lloc web..

Resposta HTTP

HTTP és tan antic com Internet i va ser desenvolupat com a part del projecte World Wide Web per Tim Berners-Lee a l’Organització Europea per a la Recerca Nuclear (CERN) a finals dels anys 80 i principis dels 90. Des d’aleshores, HTTP ha estat un component fonamental d’internet, sent responsable de la comunicació entre servidors i clients.

Durant molt de temps, HTTP es va considerar suficient per al trànsit de caràcter no confidencial, però a mesura que les preocupacions han augmentat per la seguretat i la privadesa de la World Wide Web, hi ha hagut una empenta gradual cap a la substitució de l’antic protocol per l’HTTPS molt més segur..

Què és HTTPS?

Tècnicament, el protocol HTTPS no és realment un protocol separat a HTTP, sinó HTTP amb una capa addicional de seguretat proporcionada per TLS transferida al port 443 en lloc del port 80 de HTTP..

HTTPS va ser creat originalment per Netscape el 1995 per proporcionar un protocol segur per al transport de pàgines web entre client i servidor. Originalment, el protocol utilitzava la Secure Sockets Layer (SSL) per autenticar els dos extrems de la transacció, però des de llavors s’ha traslladat al protocol més segur Transport Layer Security (TLS)..

La diferència entre SSL i TLS és difícil d’explicar sense ser massa tècnica, però en termes de tècnic general, TLS és simplement una versió actualitzada i més segura de SSL que limita les diverses limitacions i vulnerabilitats d’aquest darrer.. 

Com que són tan semblants, el nom de SSL s’ha quedat al capdavant, malgrat que no s’utilitza, i els certificats de seguretat encara es coneixen com a “certificats SSL”.

Certificat SSL

Per tal de verificar la transacció, HTTPS requereix que els llocs web tinguin certificats SSL per part d’un lloc web de confiança. Durant molt de temps, aquest va ser un procés costós per als propietaris de llocs web, de manera que l’ús d’HTTPS es va limitar en gran mesura a informació confidencial, com ara transaccions bancàries o amb targeta de crèdit, on la seguretat addicional es considerava vital..

Tot i això, tot això va canviar el 2016 quan la Electronic Frontier Foundation (EFF) va llançar una campanya per animar els propietaris de llocs web a canviar a HTTPS i un sense ànim de lucre anomenat “Let’s Encrypt” va començar a emetre certificats de confiança a llocs web de forma gratuïta..

Des de llavors, la majoria de navegadors web han començat a informar als usuaris que la seva connexió no és segura sempre que utilitzen HTTP regular. Aquestes advertències de vegades són força difícils de detectar, però, que és un criteri que hem considerat a l’hora de classificar els navegadors web més segurs.

Advertència de Chrome-HTTPS

Tot i que HTTPS és molt més segur que el HTTP estàndard, no és perfecte. Com que només xifra el missatge HTTP en si mateix, no pot amagar alguns dels metadades que són fonamentals per a la transacció, incloses les adreces IP i els números de port..

Això vol dir que, mentre que el contingut de la transacció serà segur, algú es podrà determinar si la connexió entre client i servidor s’ha realitzat, quantes dades es van transmetre a través d’ella i durant quant de temps es va mantenir la connexió..

Per tant, si voleu assegurar la privadesa total de les vostres relacions en línia, HTTPS no serà suficient i heu de consultar les xarxes privades virtuals. La nostra llista dels millors serveis VPN és un bon lloc per començar, així com la nostra revisió ExpressVPN, que és la nostra millor selecció.

La diferència entre HTTP i HTTPS

Com probablement heu endevinat de les descripcions anteriors, la gran diferència entre HTTP i HTTPS és la millora de la seguretat que ofereix aquest últim.. 

Com que HTTPS utilitza el protocol TLS per autenticar els dos extrems de la transacció, totes les dades que es transfereixen estan protegides per encriptació, que protegeix tant a vosaltres com als vostres usuaris de diversos atacs man-in-the-middle, com ara la injecció de malware o simplement, espionatge antic.

En teoria, també hi ha una diferència de rendiment entre els dos protocols. HTTPS necessita utilitzar recursos informàtics addicionals per executar el cop de mà TLS, de manera que tècnicament és una mica més lent que HTTP. 

Tanmateix, tret que el vostre lloc web tingui una quantitat immensa de trànsit, aquesta càrrega addicional del servidor gairebé no s’hauria de notar, ja que no serà prou severa per causar problemes..

Si canvieu a HTTPS?

La resposta breu és, sens dubte, que sí. Canviar el vostre lloc web i domini d’HTPTP a HTTPS comporta molts avantatges i gairebé no hi ha cap inconvenient. A més d’un lleuger impacte teòric en el vostre rendiment si obteniu un nombre elevat de visitants, no hi ha conseqüències negatives en fer el canvi.

A més, canviar a HTTPS no només farà que la navegació dels usuaris sigui més segura xifrant el seu trànsit, sinó que us ajudarà a millorar la vostra visibilitat a Google. El motiu pel qual això succeeix és que Google va prendre la decisió el 2014 de donar un impuls més alt als resultats amb adreces HTTPS.

Des de la part de l’usuari, no es pot “canviar” realment a HTTPS, ja que generalment els llocs web que visiteu decideixen quin protocol utilitzar. El que podeu fer és instal·lar una extensió, com ara HTTPS Everywhere (que apareix a la nostra llista de les millors extensions de seguretat), que obligarà a tots els llocs web configurats per HTTPS a omplir el protocol per defecte..

HTTPS-Arreu

Una altra opció és utilitzar un navegador com Brave (llegiu la nostra crítica Brave), que inclou aquesta funcionalitat integrada. Més enllà d’això, també heu d’estar pendents que cada lloc web només ofereix HTTP i tingueu més cura de quina informació envieu de manera segura. connexió.

Valent-HTTPS-Arreu

En general, els llocs web i serveis que gestionin qualsevol tipus d’informació confidencial, com ara dades bancàries o de pagament, s’imposaran de manera predeterminada a HTTPS (i per casualitat que no ho facin, hauríeu de deixar-ho ben clar). 

No obstant això, pot ser que els llocs web més petits que gestionin adreces de correu electrònic i altra informació personal, de manera que sempre serà útil tenir coneixement del protocol que utilitzeu actualment..

Pensaments finals

Allà el teniu, tot el que necessiteu saber sobre què separa HTTP i HTTPS de manera tan no tècnica com ho podríem explicar. Si només és un usuari que no té el seu propi lloc web, tot el que has de saber és que HTTPS xifra i protegeix el contingut de les transaccions entre el servidor i el que intentes arribar..

Tanmateix, si teniu un lloc web, cal que us presteu més atenció. Com Google i altres empreses o organitzacions continuen fomentant l’ús d’HTTPS, podeu trobar-vos fàcilment en una posició en què el vostre lloc web perd la vostra competència (especialment quan es tracta de SEO) si no feu el canvi a HTTPS.

Què en penses de la nostra guia d’HTTP i HTTPS? Hem desmitificat alguns termes tècnics habituals, o encara teniu problemes per entendre la diferència entre tots dos? Potser hem trobat a faltar alguns detalls que creieu crucials? Ho fem saber en els comentaris a continuació. Com sempre, gràcies per llegir. 

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map