Muita gente se pergunta o que é o HTTPS e qual é a vantagem de navegar em endereços que o utilizam no lugar do seu “irmão mais velho”, o HTTP. Para entender a diferença, é preciso saber um pouco do conceito de cada um.
O protocolo HTTP
HTTP (Hyper Text Transfer Protocol) é um conjunto de normas pelo qual cada computador pode acessar páginas da web. Ele existe desde os primórdios da internet, quando ela deixou de ser uma rede restrita e passou a integrar um universo mais amplo.
Conectado por esse protocolo, o computador pode acessar um site hospedado em um servidor, receber e enviar informações nas formas de texto, áudio e vídeo. Porém, com o crescimento da Rede, começaram a surgir os riscos.
Utilizado em redes W-Fi ou outras conexões que facilitam a ação de hackers e o phishing (fraude que busca informações pessoais e dados importantes) o HTTP acaba propiciando ações criminosas. Então, como proteger senhas bancárias, dados de cartões de crédito, logins e senhas de e-mails de ações invasivas e mal-intencionadas?
HTTPS e a segurança
É aí que surge o HTTPS. Essa sigla significa Hyper Text Transfer Protocol Secure. A grande diferença fica por conta da palavra Secure (seguro). E esse “S” a mais no fim da sigla pode mudar tudo. Sites que usam o HTTPS criptografam a comunicação. Com isso, dificultam a intercepção de informações.
É fácil perceber quando o site possui criptografia, pois a barra de endereços exibe as letras HTTPS, geralmente acompanhada pelo símbolo de um cadeado. O usuário também poderá observar uma bandeira com o nome do site, que identifica conexão segura.
Formas de se proteger
O problema do HTTPS é que ele não está presente em todo lugar. Na verdade, depende dos sites oferecerem esse suporte de segurança para que haja o benefício da codificação na conexão. Há casos nos quais ela está presente, mas o usuário precisa habilitar manualmente se quiser mais privacidade.
Redes sociais como Twitter Pinterest e Facebook dispõem desse recurso, mas eles só funcionarão depois de uma mudança, que precisa ser feita nas configurações de perfil do usuário. Até mesmo o Google inclui a possibilidade de dispor do HTTPS em suas pesquisas.
Em geral, sites bancários utilizam esse protocolo para garantir a segurança de seus clientes. Todo serviço online que exige digitação de senha e envio de dados confidenciais precisa de conexão por HTTPS. É indicado utilizá-lo quando esse recurso estiver disponível.
Também é possível ativar o HTTPS com extensões, por meio de aplicativos. Um bom exemplo, o HTTPS Everywhere, tem versões para Google Chrome, Opera e Mozilla Firefox. Ele aciona automaticamente a conexão criptografada nos sites em que isso é possível.
Cuidados adicionais
Por mais seguro que seja, o HTTPS não é perfeito. Existem fraudes que tentam burlar essa iniciativa de segurança. Há alguns phishings que direcionam para páginas com HTTPS falsas. Na verdade, elas estabelecem conexão segura com o servidor falso. Também há situações nos quais o site imita o símbolo do cadeado para atrair usuários desatentos.
Gostou do artigo? Compartilhe com seus colegas de trabalho! E para ficar sempre atualizado sobre segurança da informação, siga-nos no Facebook!
Trackback URL: https://wmsit.com.br/saiba-o-que-e-https-e-como-ele-torna-sua-navegacao-segura/trackback/
