Si estas leyendo esto, es porque te has encontrado con ese mensaje y no sabes que es o que hacer.
Qué es HTTP?
HTTPS significa Hypertext Transfer Protocol Secure (también conocido como HTTP sobre TLS o HTTP sobre SSL). Cuando ingresa HTTPS:// en su barra de direcciones delante del dominio, le dice al navegador que se conecte a través de HTTPS. Normalmente, los sitios que se ejecutan en HTTPS tendrán un redireccionamiento en su lugar, incluso si escribe HTTP:// se redireccionará para transferirse a través de una conexión segura. HTTPS también utiliza TCP (Transmission Control Protocol) para enviar y recibir paquetes de datos, pero lo hace a través del puerto 443, dentro de una conexión cifrada por Transport Layer Security (TLS).
TCP ha tenido mejoras a lo largo de los años, sin embargo generalmente es lo mismo que fue el punto en que se caracterizó inicialmente en 1974, RFC 675. HTTP además utiliza UDP (Client Datagram Convention), planeado por David Reed en 1980, caracterizado en RFC 768 .Es menos confiable sin embargo ampliamente utilizado como parte de videoconferencia, juegos de computadora, y el derrame. Permite que las parcelas singulares sean eliminadas y obtenidas en una petición alternativa para una mejor ejecución.
El término hipertexto se originó inicialmente de Ted Nelson en 1965. El primer HTTP fue creado e inicialmente propuesto por Tim Berners-Lee, el jefe del Consorcio de Internet (W3C). El objetivo principal del W3C es llevar la web a su máxima capacidad creando convenciones y reglas que garanticen el desarrollo a largo plazo de la web.
La principal documentación de HTTP fue distribuida en 1991 como HTTP / 0.9 que sólo formaba parte de un HTTP pedir estrategia, GET (solicita información de un activo predefinido). En 1996 se produjo el HTTP 1.0, RFC 1945, y este compuesto de tres HTTP pide estrategias, GET, HEAD y POST (envía información que se maneja a un activo predeterminado). Por último, en 1997, la convención HTTP / 1.1, RFC 2068, se produjo como una corrección de HTTP 1.0 y 19 años después se utiliza todavía hoy en día para todas las solicitudes HTTP.
A lo largo de los años ha habido algunas ligeras correcciones a HTTP / 1.1. En 1999, RFC 2616 presentó 5 nuevas estrategias, opciones, PUT, Seguir, Interfaz y Borrar. Y después en Walk 2010, RFC 5789 presentó la técnica Fix. A partir de hoy, la variante actual caracteriza a 9 estrategias de demanda diferentes.
En HTTP / 0.9 y 1.0 la asociación fue cerrada después de una demanda solitaria. En HTTP / 1.1 continuaron las asociaciones (más de una demanda / reacción en una asociación HTTP similar), lo que redujo drásticamente la latencia. Se incluyeron adicionalmente diferentes mejoras, por ejemplo, almacenamiento, mejor soporte de presión, y Cross-Cause Asset Sharing (CORS).
En la posibilidad de que hay un problema con un HTTP pedir hay un resumen de los códigos de estado que asesorar a su programa para que pueda investigar mejor lo que el problema puede ser. La forma en que el operador cliente maneja la reacción se basa en el código y los campos de cabecera de reacción. Por ejemplo, un error "404 no descubierto" implica que la sustancia no existe o se ha movido. O, por otro lado, otro caso básico es un error "502 Terrible entrada" que podría implicar que el nombre del área no está tomando medidas a la derecha IP o no se establece a cualquier IP.
¿Qué es HTTPS?
HTTPS permanece para Hypertext Exchange Convention Secure (además aludido como HTTP sobre TLS o HTTP sobre SSL). Cuando ingrese HTTPS: // en su barra de direcciones antes del espacio, le aconseja al programa asociarse a través de HTTPS. En su mayor parte, los lugareños que ejecutan HTTPS tendrán un desvío configurado de manera que independientemente de la posibilidad de escribir en HTTP://
Se desviará para transmitir a través de una asociación segura. HTTPS también utiliza TCP (Transmission Control Protocol) para enviar y obtener paquetes de información, sin embargo, lo hace como tal a través del puerto 443, dentro de una asociación codificada por Transport Layer Security (TLS).
A partir de abril de 2016, el 41,7% de los 141.160 sitios Web más importantes tienen un uso seguro de HTTPS. - SSL Beat
¿Recuerdas Netscape? Bueno HTTPS fue inventado por Netscape Communications en 1994 para usarlo en su navegador web Netscape Navigator. HTTPS utilizó inicialmente la convención SSL que al final avanzó en TLS, la presente adaptación se caracterizó en RFC 2818 en mayo de 2000. Esa es la razón por la que puede escuchar los términos SSL y TLS arrojados libremente.
HTTPS transmite su seguridad de la información utilizando una asociación codificada. Esencialmente, utiliza una clave abierta que luego se decodifica en el lado del beneficiario. La clave de la sociedad general se envía al servidor y se incorpora a lo que se conoce como un respaldo de SSL. Los endosos están marcados criptográficamente por un Experto en Declaración (CA), y cada programa tiene un resumen de CAs en los que ciertamente confía. Cualquier respaldo marcado por una CA en el resumen de confianza se le da un pestillo verde seguro en la barra de direcciones del programa ya que ha terminado siendo "de confianza" y tiene un lugar con ese área. Organizaciones como ¿Qué tal si Scramble ahora han hecho el procedimiento de emitir endosos SSL libre.
Competimos un poste un rato detrás en porqué usted debe configurar confianza del SSL para su negocio. Como indica una encuesta de GlobalSign, el 84% de los clientes renuncian a una compra si la información se envía a través de una asociación sin garantía y el 28,9% buscan la barra de direcciones verde. Nunca ingrese sus puntos de interés de la tarjeta de cargo en sitios que continúan ejecutándose a través de HTTP. La principal motivación detrás de la utilización de HTTPS es por razones de seguridad y protección. En el momento en que se codifica la información, esto equivale a que nada va en claro. Muchas personas pueden abordar si tienen problemas con HTTPS en los destinos más pequeños, similar a un blog, sin embargo, recordar incluso su página de inicio de sesión debe ser codificado.
SPDY
SPDY (pronuncia SPeeDY) es una convención del sistema que fue planeada por Google con la intención de hacer la web más rápida. Se informó inicialmente en 2009. SPDY requiere la utilización de SSL / TLS (con TLS aumento ALPN) para la seguridad, sino que también refuerza la operación sobre TCP simple.
Las 3 principales ventajas fueron:
1. Permite que el cliente y el servidor empaqueten encabezados de demanda y reacción, lo que disminuye la utilización de la capacidad de transmisión cuando se envían repetidamente las cabeceras comparativas (por ejemplo, X-Store) para numerosas solicitudes.
2. Permite varias demandas sobre una asociación solitaria y, a lo largo de estas líneas ahorrar dinero en salidas de ronda entre el cliente y el servidor. Ayudar, manteniendo los recursos de escasa necesidad de diferir las demandas de mayor necesidad.
3. Habilita al servidor para impulsar de forma proactiva ventajas para el cliente que sabe que el cliente requerirá (por ejemplo, CSS y fotografías) sin estar sentado para que el cliente los exija.
Observe el contraste entre HTTP / 1.1 y SPDY 3.1. En cualquier caso, el 11 de febrero de 2016, Google informó que Chrome en ningún momento en el futuro reforzar SPDY para HTTP / 2.
HTTP / 2
HTTP / 2 es la actualización de protocolo a HTTP / 1.1 y depende de SPDY. Fue creado por el IETF HTTP Working Group, distribuido en mayo de 2015 y caracterizado en el RFC 7540. A la luz del programa de apoyo a HTTP / 2, HTTPS es ahora necesario para explotarlo. Perused sobre la distinción entre SPDY3.1 y HTTP / 2.
A partir de abril de 2016 7.3% de los 10 millones de sitios principales refuerzan HTTP / 2. - W3Techs
Esta es una parte de las ventajas de HTTP / 2:
- HTTP / 2 es paralelo, en lugar de literario
- Está completamente multiplexado, en lugar de solicitado y bloqueado
- El incremento de velocidad disminuye los tiempos de trekking extra (RTT), haciendo que su sitio se acelere sin ninguna mejora.
- Puede utilizar una asociación para el paralelismo
- Utiliza compresión HPACK con codificación Huffman para disminuir los encabezados
- Permite a los servidores "empujar" las reacciones de manera proactiva en las tiendas de los clientes en lugar de sentarse apretados para otra demanda de cada activo
- El nuevo aumento de ALPN permite asociaciones codificadas más rápidas ya que la convención de aplicación se resuelve en medio de la asociación subyacente.
- El dominio sharding y el enlace de recursos no se necesitan en el futuro con HTTP / 2.
- Aborda el jefe de un problema de bloqueo de línea en HTTP / 1.1.
Un número cada vez mayor de grandes marcas y locales están haciendo actualmente el traslado a HTTP / 2, por ejemplo, Wikipedia esta semana.
¿Cuál es la diferencia entre HTTP y HTTPS?
A continuación se presentan algunas de las principales diferencias entre los protocolos HTTP y HTTPS:
- La URL HTTP en la barra de direcciones de su navegador es HTTP: // y la URL HTTPS es HTTPS: //.
- HTTP no está asegurado mientras HTTPS está asegurado.
- HTTP envía información a través del puerto 80 mientras HTTPS utiliza el puerto 443.
- HTTP funciona en una capa de aplicación, mientras que HTTPS funciona en la capa de transporte.
- No se requieren certificados SSL para HTTP, con HTTPS se requiere que tenga una declaración SSL y esté marcada por una CA.
- HTTP no requiere validación de dominio, ya que como HTTPS requiere por lo menos validación de dominio y ciertos certificados incluso requieren validación legal de documentos.
- Sin cifrado en HTTP, con HTTPS la información se codifica antes del envío.
Fuente; https://allinonetuts.com/what-is-the-difference-between-http-and-https/ por Vikas Kardam
