Características del protocolo HTTP y seguridad de HTTPS
Transmisión de texto claro: los datos transmitidos por HTTP son texto plano no cifrado y los piratas informáticos pueden interceptarlos, manipularlos y secuestrarlos fácilmente.
Sin estado: HTTP es un protocolo sin estado, es decir, el servidor no guarda la información de la solicitud anterior del cliente. Cada solicitud es independiente y el servidor no puede estar seguro de que sea el mismo usuario.
Modelo solicitud-respuesta: HTTP adopta el modelo solicitud-respuesta. El cliente envía una solicitud al servidor y el servidor devuelve los datos correspondientes después del procesamiento. Este modelo es simple y directo, pero limita la capacidad del servidor para enviar datos de forma proactiva al cliente.
HTTPS es un protocolo que añade una capa de seguridad a HTTP. Utiliza protocolos de cifrado SSL o TLS para proteger la seguridad de la transmisión de datos. HTTPS tiene las siguientes características y ventajas:
Cifrado de datos: HTTPS utiliza algoritmos de cifrado para cifrar los datos transmitidos, lo que hace que sea menos probable que los datos sean interceptados y manipulados durante la transmisión, lo que mejora la seguridad de la transmisión.
Autenticación: HTTPS verifica la identidad del servidor a través de un certificado para garantizar que el cliente utiliza el destino correcto para comunicarse con el servidor. Esto evita amenazas a la seguridad, como ataques de intermediario y secuestro de DNS.
Integridad de los datos: HTTPS utiliza algoritmos de resumen (como MD5, SHA, etc.) para verificar los datos transmitidos y garantizar que no hayan sido manipulados ni dañados durante la transmisión.
Compatible con SEO: los motores de búsqueda prefieren los sitios web cifrados HTTPS como factor en el ranking de búsqueda.