HTTPS
¿Qué es HTTPS?
HTTPSHTTP transportado sobre una conexión protegida por TLS, que aporta confidencialidad, integridad y autenticación del servidor al tráfico web.
HTTPS es HTTP sobre TLS (RFC 9110, RFC 2818, RFC 9112) y, tradicionalmente, escucha en el puerto TCP/443. Antes de intercambiar cualquier petición HTTP, cliente y servidor completan un handshake TLS en el que el servidor demuestra su identidad mediante un certificado X.509 emitido por una Autoridad de Certificación de confianza, y ambos negocian las claves de sesión. El canal resultante cifra cuerpos de petición y respuesta, cabeceras, URL (ruta y query) y cookies, y los protege en integridad frente a manipulaciones en red. HTTPS es hoy el estándar de la web moderna, reforzado por controles complementarios como HSTS, pinning de certificados, OCSP y Certificate Transparency.
● Ejemplos
- 01
Navegador que carga https://example.com tras validar un certificado TLS firmado por una CA pública.
- 02
API solo HTTPS que aplica HSTS para que los clientes rechacen volver a HTTP en claro.
● Preguntas frecuentes
¿Qué es HTTPS?
HTTP transportado sobre una conexión protegida por TLS, que aporta confidencialidad, integridad y autenticación del servidor al tráfico web. Pertenece a la categoría de Seguridad de red en ciberseguridad.
¿Qué significa HTTPS?
HTTP transportado sobre una conexión protegida por TLS, que aporta confidencialidad, integridad y autenticación del servidor al tráfico web.
¿Cómo defenderse de HTTPS?
Las defensas contra HTTPS combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para HTTPS?
Nombres alternativos comunes: HTTP Secure, HTTP sobre TLS.