HTTPS (Hypertext Transfer Protocol Secure) no es otra cosa que el HTTP trabajando en conjunto con SSL (Secure Socket Layer) que es la «S» en HTTPS.
SSL se encarga de garantizar que los datos se transmitan de forma segura a través de Internet. Los nombres alternativos dados a HTTPS son HTTP sobre TLS, HTTP sobre SSL y HTTP seguro.
Este protocolo fue diseñado para aumentar principalmente en Internet al comunicarse con sitios web y enviar datos sensibles. Esto hizo que el ataque Man in the Midle fuera cada vez más difícil, ya que el envío de datos ya no está en texto plano.
Para proteger un determinado sitio web es necesario tener algo llamado certificado SSL. Estos son relativamente caros y la mayoría de las empresas de hosting los ofrecen al contratar un servicio. El certificado SSL es como una tarjeta de identificación en línea. El certificado SSL también cifra cualquier dato que pase por el protocolo Https.
De esta forma, un cliente o visitante solicita datos del servidor que busca el certificado SSL que verificará la identidad del sitio web con el certificado. Si todo va bien, se produce un apretón de manos o acuerdo en el que se decide un método de encriptación a través de SSL.
Funcionamiento
- El funcionamiento de la comunicación HTTP entre clientes y servidores sigue los siguientes pasos:
- El usuario ingresa el nombre de dominio, como pc-solucion.es, en el navegador.
- El navegador actúa como cliente y envía una solicitud «GET» al servidor que aloja la dirección especificada.
- El servidor recibe la solicitud y analiza la respuesta deseada del cliente. Esto puede incluir varios tipos de datos como medios, JSON, HTML, CSS, etc.
- El servidor envía la respuesta de vuelta al cliente.
- El cliente (navegador) recibe la respuesta del servidor y procede a renderizar o ejecutar el contenido según la información solicitada.
- Estos pasos ilustran comúnmente una solicitud GET de HTTP. En realidad, HTTP admite muchos métodos para que los clientes envíen solicitudes. Cada uno tiene un propósito específico.
Métodos HTTP
Algunos de los métodos HTTP más comunes incluyen:
- GET: Obtiene datos o una página web de un servidor.
- POST: Envía datos para su procesamiento. Normalmente utilizado en el envío de formularios.
- PUT: Envía datos al servidor para crear o actualizar un recurso.
- PATCH: Envía datos parciales para actualizar un recurso existente.
- DELETE: Solicita al servidor eliminar un recurso especificado.