¿Qué es HTTPS?
Respuesta corta: HTTPS (HTTP Secure) es la versión cifrada de HTTP que usa TLS (antes SSL) para encriptar el tráfico entre cliente y servidor, garantizando confidencialidad, integridad y autenticación.
Explicación detallada
HTTPS protege contra 3 amenazas: 1) Eavesdropping (espiar tráfico) — cifrado simétrico AES, 2) Tampering (modificación) — MAC/HMAC, 3) Impersonation (sitio falso) — certificados X.509 firmados por CA. Desde 2014 Google lo usa como factor de ranking. Desde 2018 Chrome marca HTTP como 'No seguro'. Let's Encrypt democratizó certificados gratuitos en 2016. TLS 1.3 (2018) eliminó vulnerabilidades de versiones anteriores y aceleró el handshake.
Ejemplo
https://toolram.com — el candado en el navegador indica conexión cifrada y certificado válido
Casos de uso comunes
- ▸Cualquier sitio con login
- ▸E-commerce con pagos
- ▸APIs de cualquier tipo
- ▸Sitios SEO-conscientes (factor ranking)
- ▸Compliance GDPR, HIPAA, PCI-DSS
Preguntas frecuentes
¿HTTPS hace mi sitio lento?
Casi nada con TLS 1.3 + HTTP/2 + HTTP/3. El overhead del handshake (1-RTT) es despreciable y se compensa con multiplexing de HTTP/2.
¿Necesito comprar certificado SSL?
No. Let's Encrypt es gratis y reconocido por todos los navegadores. La mayoría de hostings lo automatizan.
¿HTTPS me protege contra hackers?
Solo el tráfico en tránsito. NO protege contra: SQL injection, XSS, malware del servidor, o usuarios reusando contraseñas comprometidas.