Qual é a Diferença Entre HTTP e HTTPS? O Que Você Precisa Saber para Se Manter Seguro Online

HTTPS vs HTTP

Os usuários do Mozilla Firefox podem ter encontrado casos nos quais eles tentaram inserir algum texto em um formulário on-line e viram uma caixa dizendo: 'A conexão não é segura. Os logins digitados aqui podem ficar comprometidos'. Quando os usuários do Google Chrome tentam acessar esses sites, eles veem a mensagem "Inseguro" na barra de endereço. O que é tudo isso?

Os mais atentos provavelmente sabem que algumas URLs começam com "http://" e outras com "https://". Você também deve ter notado que, quando o site está carregando sob o HTTPS, você vê um símbolo de cadeado verde ao lado do endereço do site. Esse cadeado verde é realmente importante e agora explicaremos o porquê.

O que é HTTP?

HTTP significa Hypertext Transfer Protocol (Protocolo de Transferência de Hipertexto), e sem ele, você não estaria lendo isso. O HTTP facilita a transferência de texto, imagens e outras mídias entre o seu computador e o servidor que hospeda o site que você está visitando. Navegar na Internet sem esse protocolo seria uma experiência muito diferente.

Quando Tim Berners-Lee criou o HTTP em 1989, a Internet não era exatamente onipresente. Poucas pessoas tinham acesso a ela, e os pioneiros online não entendiam por que alguém iria querer roubar informações que estavam viajando entre computadores. As coisas, como você provavelmente sabe, mudaram bastante desde então.

O HTTPS e a sua importância

À medida em que a Internet crescia, mais e mais pessoas ruins começaram a se interessar pela quantidade cada vez maior de informações que circulavam por aí, e o chamado ataque Man-In-The-Middle (MITM) nasceu. Como o nome sugere, durante um ataque MITM, uma pessoa se insere entre o computador do usuário e o servidor do site e fareja os dados fluentes. Dessa forma, o bandido pode roubar senhas e adulterar o que o usuário envia e recebe.

Logo ficou claro que a abordagem para o envio de informações confidenciais pela Internet deveria mudar, e foi assim que o HTTPS, ou HTTP Secure, nasceu. HTTPS é uma extensão do HTTP em vez de um protocolo diferente. Ele serve para dois propósitos principais:

  • Codificando os seus dados.A criptografia está no coração do HTTPS. Inicialmente, ele se baseava no protocolo criptográfico Secure Socket Layer (SSL), mas posteriormente mudou para um sucessor mais seguro que o SSL, o Transport Layer Security (TLS). Veja como isso funciona em termos simples.Assim que você estabelece uma conexão HTTPS, o seu navegador e o servidor que hospedam o site executam primeiro o chamado "handshake" (aperto de mãos), durante o qual, usando uma cifra assimétrica, eles trocam dados específicos da sessão com segurança e a chave criptográfica que será usada para a criptografia da informação. A partir daí, todos os dados que são enviados de e para o seu computador são ilegíveis para qualquer pessoa, exceto você e o servidor.Como resultado, enquanto um hacker poderia, teoricamente, interceptar as suas credenciais de login bancário on-line, ele não teria ideia de como é o seu nome de usuário e senha. Da mesma forma, eles não poderão capturar e modificar nenhum dado que o banco esteja enviando para o seu PC.
  • Assegurando que você está no lugar certoO propósito do HTTPS não é apenas transformar os seus dados em uma confusão de caracteres ilegíveis. Para servir o seu site sob uma conexão HTTPS, você precisa ter um certificado SSL (mesmo que o SSL tenha sido descartado há algum tempo, o nome foi conservado). Esses certificados são emitidos pelas chamadas Autoridades de Certificação (CAs), e a ideia é que eles sejam dados apenas a sites legítimos. Alguns portais on-line estabelecidos, tais como o PayPal, passaram pelos certificados Extended Validation (EV), que exibirão o nome do proprietário do site. Embora os especialistas em segurança considerem que eles não trazem nenhum valor extra, antes de emitir um certificado EV, as CAs tomam medidas adicionais para garantir que a entidade certificada seja confiável.A ideia de certificados regulares e de EV é informar ao usuário que o site que ele está visitando não é malicioso. Quando você navega na Internet, quer ter certeza de que está sempre no site certo, o que, hoje em dia, não é tão fácil quanto parece. Com tantos hackers intrometidos à espreita em cada esquina, você também quer ter certeza de que os dados que você envia não são visíveis para pessoas mal-intencionadas. Em teoria, o HTTPS responde a ambas as perguntas. Na realidade, ainda precisamos estar vigilantes.

A adoção do HTTPS e os problemas que vêm com ele

Durante anos, os especialistas em segurança pediram aos operadores de sites que mudassem para o HTTPS, mas as suas chamadas não eram ouvidas e o motivo era simples - dinheiro. Os certificados SSL eram bastante caros e eram comprados principalmente por sites de comércio eletrônico. As coisas mudaram dois anos atrás, quando surgiu uma nova autoridade de certificação chamada Let's Encrypt. Ao contrário do resto das CAs, o Let's Encrypt oferece certificados SSL gratuitamente, e o processo também é completamente automatizado, o que significa que a adoção do HTTPS leva apenas alguns minutos e exatamente $0.

O problema é que a exibição de sites por meio de uma conexão segura é agora mais simples tanto para empresas on-line legítimas quanto para os criminosos. Como resultado, os especialistas vêm vendo cada vez mais páginas de phishing com certificados SSL. E isso significa que o cadeado verde não pode mais ser considerado um indicador confiável de uma página da Web fidedigna e segura. No entanto, o fato de que o número de sites HTTPS aumentou é uma coisa boa. Melhor ainda, provavelmente continuará a aumentar.

O desempenho de SEO dos sites servidos por uma conexão insegura é menor e, em breve, o Google Chrome rotulará todos os sites HTTP como "Não seguros", não apenas aqueles que têm um formulário de login. Em outras palavras, o HTTPS está se tornando a norma, não a exceção. Se queremos uma Web Mundial mais segura, esse é um passo muito importante.

November 27, 2018

Deixe uma Resposta

IMPORTANTE! Para poder prosseguir, você precisa resolver a seguinte conta.
Please leave these two fields as is:
O que é 10 + 5 ?