HTTP vs. HTTPS: Diferencias, ventajas y consejos de migración

Sean Collins

ago 02, 20249 min de lectura
http vs https
Compartir

TABLA DE CONTENIDOS

Para hacer nuestro contenido accesible a más usuarios, hemos traducido este artículo del inglés al español mediante traducción automática. Haz clic aquí para leer el artículo original. Si detectas algún problema en el contenido, no dudes en escribirnos a report-osteam@semrush.com.

¿Estás pensando en cambiar tu sitio web a HTTPS? 

Esta guía cubre las principales diferencias entre HTTP y HTTPS, las ventajas de utilizar HTTPS y cómo migrar de HTTP a HTTPS paso a paso.

Pero antes de eso, cubramos algunos aspectos básicos.

¿Qué es HTTP?

HTTP significa Protocolo de Transferencia de Hipertexto. Es un conjunto de reglas que permite a los navegadores web (como Chrome o Safari) comunicarse con los servidores web (los ordenadores que alojan los sitios web).

HTTP utiliza un modelo de petición-respuesta. 

Por ejemplo, cuando introduces la dirección de un sitio web en la barra de direcciones de tu navegador, éste envía una solicitud al servidor. 

Una infografía que muestra cómo el "Cliente HTTP" envía la petición al "Servidor HTTP"

Una vez que el servidor transfiere el recurso al navegador, la conexión entre ambos se cierra. Tu navegador establece nuevas conexiones según sea necesario cuando navegas a otras páginas web del sitio.

Los protocolos definidos por HTTP fueron fundamentales para crear la World Wide Web tal y como la conocemos hoy.

Pero HTTP tiene algunos inconvenientes importantes:

  • El tráfico HTTP no está encriptado y se envía como texto plano. Esto significa que cualquiera que esté en la misma red puede interceptar y leer fácilmente todos los datos transferidos.
  • No hay forma de autenticar o verificar la identidad de un sitio web al que se accede a través de HTTP
  • HTTP no ofrece ninguna protección contra la manipulación. Los atacantes pueden modificar los datos antes de que lleguen a su destino.
  • Los sitios web a los que se accede a través de HTTP son vulnerables a amenazas como secuestro de sesión, ataques de intermediarioy fugas de datos.

Los navegadores -como Google Chrome- también pueden bloquear el contenido y las URL servidas a través de HTTP activando una página "No seguro" similar a la que aparece a continuación.

Un ejemplo de página "No segura" en un navegador

Los problemas de seguridad en torno a HTTP abrieron la puerta a HTTPS.

¿Qué es HTTPS?

HTTPS (Hypertext Transfer Protocol Secure) es una versión segura de HTTP con encriptación añadida. 

HTTPS utiliza una conexión cifrada para comunicarse entre el servidor y el navegador. Esta tecnología de encriptación utilizada en HTTPS se conoce como certificado de capa de sockets seguros (SSL) y de seguridad de la capa de transporte (TLS). 

El icono de un candado junto a la barra de direcciones indica que una conexión HTTPS a un sitio web está protegida por un certificado SSL/TLS válido:

Un icono de candado resaltado junto al sitio "semrush.com/projects/".

Los certificados SSL/TLS contienen claves de cifrado públicas y privadas para proteger las transferencias de datos entre navegadores y sitios web. 

Las claves de encriptación contenidas en los certificados encriptan la comunicación entre el navegador y el servidor para evitar accesos no autorizados. Esto impide que los piratas informáticos accedan a tu información.

Una infografía que enumera diferentes certificados SSL/TLS en un círculo desde "Servidor" a "Portátil"

Los mecanismos de los certificados SSL/TLS incluyen

  • Cifrado: Los certificados contienen claves para cifrar la comunicación entre navegadores y servidores mediante los protocolos SSL/TLS. Esto impide que terceros accedan a los datos en tránsito.
  • Autentificación: Los certificados validan la identidad de los sitios web. Los visitantes pueden verificar que se están comunicando con un sitio legítimo, no con uno falso.
  • Integridad de los datos: La conexión encriptada que permiten los certificados evita la manipulación de los datos durante las transferencias

Estos mecanismos permiten que los certificados SSL/TLS protejan los datos y la actividad de los usuarios cifrando la comunicación con el sitio web. 

Tipos de certificaciones SSL/TLS

Hay tres tipos de certificados SSL/TLS: Certificado de Validación de Dominio (DV), Certificado de Validación de Organización (OV) y Certificado de Validación Extendida (EV).

Introduce

Para qué se utiliza

Lo mejor para

Validación de Dominios (VD)

Valida sólo la propiedad del nombre de dominio. No hay validación de la organización.

Sitios web personales, blogs y necesidades básicas de encriptación.

Validación de la Organización (VO)

Valida la identidad de la empresa/entidad propietaria del dominio. Verifica la existencia operativa y legal de la organización.

Pequeñas y medianas empresas, sitios de comercio electrónico que gestionan transacciones.

Validación ampliada (EV)

Certificados de alta garantía que requieren amplios pasos de verificación. Valida los detalles legales, físicos y operativos de una organización.

Entidades financieras, pasarelas de pago que manejan datos sensibles.

Los certificados SSL/TLS también se pueden clasificar por el número de dominios que cubren:

  • Dominio único: Asegura un nombre de dominio
  • Comodín: Asegura un número ilimitado de subdominios de un dominio base
  • Multidominio: Asegura varios nombres de dominio diferentes

Los certificados son emitidos y validados por Autoridades de Certificación (AC) para autenticar las identidades de los sitios web.

Puedes comprobar el certificado de un sitio web haciendo clic en el candado y luego en "La conexión es segura":

"La conexión es segura" resaltado bajo el menú desplegable del candado

Y luego "Elcertificado es válido":

"El certificado es válido" resaltado bajo el menú desplegable del candado

Deberías ver una ventana parecida a ésta:

"Visor de certificados: .semrush.com"

Esta ventana te mostrará detalles como cuándo se emitió el certificado y quién lo emitió.

Diferencia entre HTTP y HTTPS

La principal diferencia entre HTTP y HTTPS es que HTTP permite la transmisión de datos en la web, pero HTTPS añade encriptación mediante SSL/TLS para asegurar las conexiones entre navegadores y servidores. 

Esta encriptación codifica la comunicación para impedir el acceso no autorizado a datos sensibles como contraseñas, información personal o tarjetas de crédito. 

HTTP, en cambio, envía datos en texto plano, sin encriptación, autenticación ni comprobaciones de integridad. Tus datos se envían abiertamente y pueden ser leídos por otros. 

Una infografía que muestra la diferencia entre HTTP y HTTPS

Por tanto, HTTP es como enviar una tarjeta postal: cualquiera puede leerla. HTTPS es como enviar una carta en un sobre sellado: sólo el remitente y el destinatario pueden leerla.

¿Cuáles son las ventajas de utilizar HTTPS en un sitio web?

Veamos las principales ventajas de utilizar HTTPS en tu sitio web:

  • Seguridad de los datos: HTTPS encripta toda la comunicación entre navegadores y servidores, impidiendo la interceptación de información sensible del usuario como contraseñas, tarjetas de crédito o datos personales mientras viaja de un lado a otro.
  • Protección contra las ciberamenazas: La autenticación HTTPS ayuda a prevenir amenazas comunes como phishing y los ataques man-in-the-middle dirigidos a conexiones no cifradas.
  • Genera confianza en el usuario:El icono del candado indica que hay una conexión segura. Los usuarios se sienten más seguros introduciendo datos e interactuando en sitios protegidos por HTTPS.
  • Mejora la clasificación SEO: Cambiar a HTTPS puede mejorar el posicionamiento clasificación SEO porque Google favorece los sitios HTTPS en los resultados de búsqueda

¿Listo para cambiar tu sitio a HTTPS? 

Aquí tienes una guía paso a paso para migrar de HTTP no seguro a HTTPS cifrado.

Cómo migrar de HTTP a HTTPS

Te alegrará saber que cambiar a HTTPS es relativamente sencillo.

Veamos cómo migrar de HTTP a HTTPS.

1. Comprar un certificado SSL

En primer lugar, decide el tipo de certificado que necesitas en función del tráfico del sitio web y la sensibilidad de los datos. 

Tus opciones son Validación de Dominio (VD), Validación de Organización (VO), Validación Ampliada (VE).

Recuerda que los certificados SSL/TLS también se pueden clasificar por el número de dominios que cubren.

Un certificado de dominio único es suficiente si tienes un sitio web de dominio único (como ejemplo.com).

Si tu sitio web tiene subdominios como blog.ejemplo.com o tienda.ejemplo.com, probablemente necesites un certificado comodín para proteger el dominio base y todos los subdominios.

Necesitarás un certificado multidominio para cubrir todos los dominios si tienes varios dominios separados (como ejemplo.com y ejemplotienda.com).

Puedes comprar certificados SSL a través de autoridades de certificación como DigiCert o Comodo. Muchas empresas de alojamiento web (como GoDaddy o Namecheap) venden certificados SSL o incluyen un certificado SSL gratuito como parte de sus planes de alojamiento. 

Sin embargo, investiga a fondo si compras tu certificado a un proveedor externo. 

2. Instala tu certificado SSL y crea una redirección 301 en todo el sitio web

Una vez que tengas el certificado SSL, trabaja con tu proveedor de alojamiento web para instalarlo en tu sitio web. 

La mayoría de las empresas de alojamiento tendrán documentación sobre la activación de certificados SSL en sus plataformas. O puedes ponerte en contacto con su equipo de asistencia para que te ayuden con la activación. 

Pero HTTP URL no se redirigirán automáticamente a URL HTTPS después de la instalación.

Necesitas implementar una redirección redirección 301 de URL HTTP a HTTPS a través de tu alojamiento web, editando el archivo .htaccesso a través de un plugin de WordPress como SSL Realmente Simple.

Otras lecturas: Cómo redirigir HTTP a HTTPS (+ Buenas prácticas)

Una vez que hayas creado tus redireccionamientos, comprueba que aparece el icono del candado en la barra del navegador y que la conexión es segura.

Icono de candado y "La conexión es segura" resaltados junto a "semrush.com/projects/"

3. Comprueba si hay algún problema de implementación de HTTPS

Al migrar tu sitio web de HTTP a HTTPS, los enlaces internos no cambiarán automáticamente de HTTP a HTTPS. 

Cualquier enlace interno que apunte a las antiguas URL HTTP podría dar lugar a un código de estado HTTP como un 404 (página no encontrada).

Por lo tanto, es una buena idea volver a comprobar que los enlaces internos y los recursos como imágenes, CSS y archivos JavaScript se cargan de forma segura a través de HTTPS y crear redireccionamientos 301 si es necesario.

Puedes utilizar la herramienta Auditoría del sitio para detectar problemas de implementación de HTTPS.

Primero, selecciona "Sitio Auditoría"en el menú de la izquierda y haz clic en "+ Crear proyecto." 

"Auditoría del sitio" seleccionada en el menú de la izquierda

Introduce tu dominio y un nombre de proyecto en la ventana"Crear proyecto". A continuación, haz clic en "Crear proyecto".

Ventana emergente "Crear proyecto" en la herramienta Auditoría de obras

Sigue los pasos de configuración en la ventana"Configuración de la Auditoría del Sitio" . A continuación, haz clic en "Iniciar auditoría del sitio."

Ventana "Configuración de la auditoría del sitio"

Y luego haz clic en "Ver detalles"bajo el epígrafe "HTTPS".

“Widget de Salud del Sitio destacado en el panel de control general de la Auditoría del Sitio

Esto te llevará al informe "Implementación HTTPS" y resaltará cualquier problema potencial con tu migración HTTPS.

Incluido:

  1. Registro de certificados
  2. Subdominios no compatibles con HTTPS
  3. Arquitectura del sitio web (incluidos los problemas de enlaces internos)
Informe "Implementación HTTPS" en Auditoría del Sitio

Puedes hacer clic en cualquiera de los bloques para obtener más información sobre cada problema y cómo solucionarlo.

Por ejemplo, el bloque "X enlaces en páginas HTTPS llevan a la página HTTP" te indicará si necesitas configurar tus redireccionamientos 301 de las antiguas páginas HTTP a las nuevas versiones HTTPS.

Se abrió la ventana emergente "Por qué y cómo solucionarlo" bajo el bloque "2 enlaces en páginas HTTPS llevan a una página HTTP".

Y si tienes imágenes y otros elementos en tu sitio que se cargan a través de HTTP, lo verás en este bloque de "contenido mixto".

La ventana emergente "Por qué y cómo solucionarlo" se abrió bajo el bloque "No hay páginas con contenido mixto"

4. Actualiza tus sitemaps

Los motores de búsqueda necesitan conocer tus nuevas URL HTTPS para indexar y clasificar correctamente tu sitio seguro.

Entonces, después de migrar a HTTPS genera un nuevo mapa del sitio XML que contenga tus URL HTTPS actualizadas y envíalo a los motores de búsqueda para su indexación.

Por ejemplo, si utilizas Consola de Búsqueda de Google (GSC), dirígete a "Mapas del sitio"en la parte izquierda de la pantalla. 

Introduce la URL del mapa del sitio en el campo correspondiente y haz clic en el botón "Enviar".

Pestaña "Sitemaps" en Google Search Console

Antes, tenías que verificar por separado en GSC las versiones HTTP, HTTPS, www y no www de tu sitio. Esto dificultaba obtener una visión completa del rendimiento de tu búsqueda orgánica.

La función Propiedad del dominio te permite verificar y ver los datos de todo tu dominio a la vez, lo que te da una visión completa de cómo ve Google tu sitio.

HTTP vs. HTTPS: ¿Cuál debes elegir?

HTTP se considera ahora obsoleto e inseguro para los sitios web. Todos los sitios deberían utilizar el cifrado HTTPS por defecto, aunque no manejen información sensible.

No cambiar de HTTP expone a tu sitio web y a tus usuarios. Y los visitantes pueden dudar en compartir información o comprar productos en tu sitio sin ella.

La buena noticia es que cambiar a HTTPS nunca ha sido tan fácil.

Si quieres saber más sobre cómo pasar de HTTP a HTTPS de la forma correcta, consulta nuestra guía:

O utiliza la herramienta Auditoría del sitio de Semrush para comprobar al instante si tu sitio está en HTTPS e identificar otros problemas HTTP.

Compartir
Author Photo
Sean is the SEO Content Manager at Scoro, a work management platform that helps agencies streamline projects, finances, and resources. Previously, he served as Content Marketing Manager at Toggl and worked at a digital marketing agency providing SEO services for local, national, and international clients. Sean also works as a freelance SEO consultant, helping B2B SaaS companies increase their revenue by turning clicks into cash.