Es fácil confundir estos términos y usarlos indistintamente.
Veamos cada uno en detalle y en qué se diferencian.
¿Qué es HTTPS?
HTTPS es la versión segura de HTTP: el Protocolo de Transferencia de Hipertexto ('HyperText Transfer Protocol').
HTTP es el protocolo usado por tu navegador y los servidores web para comunicarse e intercambiar información.
Cuando ese intercambio de datos está cifrado con SSL/TLS, entonces lo llamamos HTTPS. La 'S' significa Segura.
¡Oh cielos! ¡Esperen! ¡Dije SSL/TLS! ¿Por qué?
Porque es la forma precisa de hablar acerca de SSL y TLS.
SSL quiere decir 'Capa de Enchufes Seguros' ('Secure Sockets Layer'). Un protocolo creado por Netscape.
SSL es un dinosaurio según los estándares de Internet. La primera versión nunca fue publicada, y la versión 2 se lanzó junto con el navegador Netscape 1.1, en 1995.
Más tarde ese año Netscape publicó la versión 3, porque la versión 2 tenía algunos errores de seguridad importantes.
Todos fuimos unos gatos felices hasta 1999. Hasta que la guerra de navegadores entre Netscape y Microsoft, la necesidad de estándares, y Britney Spears -'...Baby One More Time'- cambiaron el mundo como lo conocíamos. Para siempre.
Ups, lo hice de nuevo.
Netscape le cedió el control del protocolo SSL a la IETF: Fuerza de Trabajo de Ingeniería de Internet ('Internet Engineering Task Force').
Antes que terminara 1999, IETF publicó TLS versión 1.0 (que en realidad era SSL 3.1).
SSL fue renombrado como TLS: Seguridad de la Capa de Transporte ('Transport Layer Security'). Creando confusión y caos incluso hasta nuestros días.
Gracias 1999.
TLS 1.0 despegó, y la versión 1.1 fue publicada en 2006.
Un par de años después, en 2008, fue publicada TLS 1.2, para corregir unas cuantas fallas y errores de seguridad.
Sin embargo, no fue hasta el 2013 que los navegadores se pusieron al día y agregaron soporte de TLS 1.2.
Para agregar más confusión, SSL 3.0 fue oficialmente declarado obsoleto en 2015.
