O mundo da segurança cibernética está cheio de siglas. Eles podem parecer assustadores, mas não deveriam ser. Especialmente não HTTPS, pois é o oposto de assustador – protege seu tráfego online de bisbilhoteiros. Você pode não estar ciente disso, mas não há dúvida de que você o usa todos os dias. Continue lendo para saber mais sobre HTTPS.
O que é HTTPS?
Hypertext Transfer Protocol Secure (HTTPS) é um protocolo de aplicação que transfere pacotes de dados entre um navegador e servidores de sites. Em termos simples, HTTPS é o que ajuda você a obter resultados do Google, carregar páginas de mídia social ou transmitir filmes. HTTPS é uma versão mais segura do HTTP, que foi o principal protocolo criado para servir a World Wide Web.
O tráfego que passa por HTTPS é criptografado. Portanto, sites que realmente se preocupam com a segurança de seus visitantes (como bancos, lojas online e Strong The One) tendem a usar uma conexão HTTPS.
É fácil identificar quais sites são seguros. Basta olhar para a barra de endereços. Se a conexão for segura, você verá “https://” e um símbolo de cadeado verde, ou qualquer um deles, ao lado do endereço da web. Alguns navegadores populares irão notificá-lo se você tentar acessar um site HTTP, enquanto alguns mostrarão um cadeado vermelho quebrado ou a frase “Não seguro” ao lado do URL.
HTTP x HTTPS
Então, qual é a principal diferença entre HTTP e HTTPS? Bem, ambos os protocolos têm a mesma função – eles possibilitam a comunicação entre seus dispositivos (também chamados de clientes) e servidores.
Mas por que o HTTP é importante? Por que a internet (e você) precisa dela?
Segurança. As informações que passam por HTTP são enviadas em texto simples, enquanto a comunicação por HTTPS parece nada mais do que texto embaralhado. Seu provedor de serviços de Internet (ISP), governos ou qualquer pessoa que esteja bisbilhotando o tráfego não pode rastreá-lo. Também o torna menos vulnerável a ataques man-in-the-middle. Isso significa que ninguém pode interceptar o tráfego e roubar suas senhas quando você estiver conectado à sua conta bancária.
Autenticação. Os sites HTTPS precisam adquirir o chamado certificado TLS/SSL, que os autentica como sites legítimos. Isso significa que, quando você se conecta a um site HTTPS, pode ter certeza de que está se conectando ao servidor web correto. Por outro lado, sites HTTP podem ser facilmente falsificados e direcionar você para outro lugar. Por exemplo, para um site que instalará um vírus no momento em que você o abrir.
Menos rastreamento, publicidade e conteúdo malicioso. Sites HTTP podem ser alterados por ISPs ou agentes mal-intencionados sem a aprovação do proprietário do site. Eles podem inserir anúncios ou outro conteúdo que possa rastreá-lo ou ocultar malware.
Como funciona o HTTPS?
HTTPS transfere pacotes de dados entre o cliente (ou seja, seu telefone que está solicitando o site) para um servidor, máquina ou aplicativo. Ao fazer isso, ele também criptografa seu tráfego usando criptografia assimétrica.
Para estabelecer uma conexão segura, você e o servidor precisam trocar chaves públicas e privadas. Em termos simples, eles são um conjunto de algoritmos necessários para criptografia. A chave pública é compartilhada com a outra parte e é necessária para enviar mensagens criptografadas, enquanto a chave privada é usada para descriptografar essas mensagens e deve sempre permanecer privada.
Mas como isso funciona na prática? Através de um handshake SSL/TLS.
Você envia uma solicitação “hello” para um servidor web com o qual deseja se comunicar.
O servidor diz “olá” de volta para você. Ele envia um certificado TLS/SSL junto com sua chave pública. Agora você sabe que o site é legítimo e pode estabelecer uma conexão.
Em seguida, você usa a chave pública do servidor da Web para criptografar sua chave pública e a envia de volta para eles.
O servidor descriptografa sua chave. Agora você pode estabelecer chaves de sessão que serão usadas para comunicação criptografada.
Depois que as chaves de sessão são trocadas, sua conexão se torna criptografada.
Último conselho
Parabéns, agora você sabe o que é HTTPS, como ele protege você online e como identificar um site HTTPS. Verificar se você está visitando sites seguros é uma das melhores práticas que você pode empregar para garantir sua segurança online. Você nunca sabe: pode ser a única coisa entre você e um hacker!
