As diferenças entre HTTP e HTTPS

httpsVocê já deve ter se deparado com sites HTTPS, a exemplo, este que agora lê. Pois bem, qual a diferença entre navegar em um site HTTP e um site HTTPS? É isto que agora vamos abordar neste post.

O que é HTTP?

Hypertext Transfer Protocol, ou simplesmente HTTP, é um protocolo de comunicação, utilizado pela internet para transferir dados entre o computador do usuário e servidores de hipermedia. Ou seja, é através deste protocolo, que cada byte de informação navega entre seu computador/smartphone e os servidores de internet. Normalmente o protocolo HTTP usa a porta 80 do seu dispositivo para transferir os dados.

O que é HTTPS?

Hypertext Transfer Protocol Secure, ou simplesmente HTTPS, é uma versão idêntica do protocolo HTTP sobre uma camada SSL. Essa camada adicional permite que os dados sejam transmitidos através de uma conexão criptografada e que se verifique a autenticidade do servidor e do cliente através de certificados digitais. A porta TCP usada por norma para o protocolo HTTPS é a 443.

Quando você acessa o site do seu banco, por exemplo, seu navegador identifica que está sendo usado o protocolo HTTPS, assim ele cria uma chave, negociada com o servidor do banco, todo e qualquer byte de informação que trafega entre seu dispositivo e esse servidor é criptografado através desta chave. Quando os dados chegarem no servidor da Instituição, ele identifica esta criptografia, com a chave ele descriptografa, identifica as informações, processa-as, criptografa novamente e devolve ao seu navegador.

O HTTP não envia estas informações criptografadas, portanto, qualquer monitorador de rede pode identificar os dados que transitam entre seu computador e o servidor web, o que não ocorre com o HTTPS.

HTTPS é tendência na internet

Infelizmente nem todos os sites, aliás, a grande maioria deles sequer pensa em usar este protocolo seguro. Mas o próprio Google sugere que os webmasters troquem seus sites para HTTPS, e alerta que vai começar a usar este fator como um sinal de ranking em suas buscas.

Lojas virtuais que não tiverem HTTPS como protocolo padrão não são aconselhadas para a realização de compras. Pelo menos quando você entrar no carrinho de compras, ela deve possuir HTTPS. Se não houver, sugerimos fortemente a não comprar nestas lojas.

Vale lemrar que o HTTPS não é perfeito. Mesmo que tenha uma conexão desse tipo ativa, fique atento para tentativas de fraude. Há casos de phishing que levam o usuário para sites com HTTPS mas, na verdade, é uma página errada – eles criam uma conexão segura entre você e um servidor falso. Em outras situações, alguns sites imitam o símbolo de cadeado para atrair desavisados, ou mesmo mudam o ícone do site para que você acredite que está seguro.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Oficina da Net

Comentários encerrados.

%d blogueiros gostam disto: