Certificados y cifrado 2 min

HTTPS

HTTP Secure

En una frase

Versión cifrada del protocolo web HTTP. El candadito en la URL. Garantiza que el tráfico entre tu navegador y la web está cifrado.

Qué es HTTPS

HTTPS es HTTP sobre TLS: las peticiones web van cifradas. Es el estándar actual; HTTP simple ha quedado obsoleto. Aparece como "https://" en URL y candadito en navegador.

Cómo funciona

Cuando entras en https://web.com, tu navegador inicia handshake TLS, valida el certificado del servidor (que demuestra que la web es quien dice ser) y establece sesión cifrada. Todo el tráfico (lo que envías, lo que recibes) va cifrado.

Cómo protegerte

Todas las webs modernas son HTTPS. Si una pide datos sensibles en HTTP simple, NO uses. Los navegadores marcan HTTP como "no seguro". Let's Encrypt ofrece certificados gratis.

Datos curiosos

Google penaliza en SEO webs HTTP desde 2014.
Let's Encrypt democratizó HTTPS: gratuito desde 2016.
En 2024, >95% del tráfico web es HTTPS.

Preguntas frecuentes

¿HTTP o HTTPS?

HTTPS siempre. HTTP es obsoleto e inseguro.

¿HTTPS me hace anónimo?

No. Cifra el tráfico, pero no oculta tu IP ni qué webs visitas (esto último el operador sí sabe).

¿Hay sitios maliciosos con HTTPS?

Sí. HTTPS solo garantiza cifrado, no que la web sea legítima. Verifica URL.