HTTPS (Protocolo de transferencia de hipertexto sobre capa de conexión segura) es un protocolo de comunicación seguro entre un navegador web y un servidor web. Puede decir que es un protocolo HTTP seguro (piense en «S» en HTTPS como seguro). Cifra cualquier comunicación que un usuario envía a un servidor web y descifra en el lado del servidor. Del mismo modo, cifra cualquier comunicación que un servidor web envía a un navegador web y descifra en el lado del navegador. De esa manera, el protocolo HTTPS proporciona una subcapa segura bajo HTTP.
Entonces, la conclusión es que HTTPS es más seguro, ¿por qué los sitios web usan HTTP de todos modos?
Una razón es que HTTPS cuesta más. Otra razón es que ralentiza el sitio web, ya que cifra y descifra todas las comunicaciones que envía o recibe un usuario web.
Puede colocar todos los sitios web en tres categoríasHTTP vs. HTTPS
Seguridad media: estos sitios web usan HTTPS cuando inicia sesión (cuando ingresa su identificación y contraseña) y usan HTTP una vez que inicia sesión. Google y Yahoo son ejemplos de dichos sitios. MSN (o Hotmail) le ofrece la opción de utilizar el protocolo HTTP o HTTPS. Puede elegir la opción «Usar seguridad mejorada» para HTTPS o la opción «Usar seguridad estándar» para HTTP.
Seguridad máxima: estos sitios web utilizan HTTPS en todo momento. La mayoría de las instituciones financieras entran en esta categoría. Intente iniciar sesión en el sitio web de su banco o compañía de tarjeta de crédito, verá que el protocolo HTTPS se está utilizando en todo momento.
NOTA: a menos que confíe en el proveedor, piénselo dos veces cuando ingrese su contraseña en un sitio web HTTP.