Autor: Aluno Edison José Almeida Lopes
Revisão: Eduardo Dantas
Data: 28/06/2022
Sabe aquele “certificado SSL” que seu programador ou a sua empresa de hospedagem te pedem para ativar? Bom, não é à toa, esse certificado é quem adiciona a segurança ao protocolo de rede HTTP.
Mas você sabe o que é um protocolo?
De forma geral, os protocolos são conjuntos de normas que nos permitem “falar a mesma língua”. Vamos entender vendo um exemplo da vida real: Quanto você mede? Eu, por exemplo, meço 1,73. E partindo disso eu lhe pergunto, você sabe quanto eu meço? Apesar de parecer que sim, na verdade você não sabe, pois eu não te disse a unidade de medida que estou usando… Eu poderia medir 1,73 centímetros, 1,73 quilômetros, 1,73 pés, e assim vai… Então, você só sabe realmente o quanto eu meço, se eu te disser a unidade de medida a que me refiro. Assim acontece com os protocolos! Se existem regras para comunicação clara entre humanos, é claro que existem regras entre máquinas, e chamamos estas regras de protocolos. E quando falamos de protocolos de segurança, a coisa fica muito mais séria. Quando alguém fornece dados pessoais em formulários, por exemplo, temos que garantir que não haja “interceptação” enquanto o seu servidor recebe a informação. É por isso que às vezes quando acessamos um site, o nosso navegador acusa “Alerta: Potencial risco de segurança à frente”, isto ocorre porque o site que acessamos não possui um protocolo HTTPS e portanto a nossa comunicação com o site está comprometida.O que é Protocolo HTTPS:
A HTTPS vem de "Hyper Text Trnsfer Protocol Secure". em português "Protocolo de Transferência de Hipertexto Seguro. "Trata-se de uma camada adicional de segurança (SSL/TLS), sob o protocolo HTTP. Deixando o tecniquês de lado, o protocolo HTTPS é a língua que um servidor vai utilizar para se comunicar com seu usuário, e seu diferencial é que com a adição do SSL"Segure Sockets Layer"(camada de soquete seguro) essa "língua" torna-se criptografada. Então o usuário digita seu nome em um formulário, por exemplo , durante todo o percurso desde seu navegador, até o servidor, esta informação não é legível por nada quie possa haver no caminho , impedindo furto de dados e ataques de Hackers.
O que é Protocolo HTTP:
Em poucas palavras e sem muitos rodeios, o HTTP é praticamente o mesmo protocolo HTTPS mas sem o “S” de “Secure”,
ou seja, o Protocolo HTTP é inseguro. Nesse post você pode entender melhor sobre como o Google Chrome 68 faz a marcação de sites em HTTP como “Não Seguro”.
Este protocolo se popularizou por surgir em uma época em que a internet – em sua maior parte- se reduzia apenas a textos, e assim o HTTP
transformou a comunicação “servidor-cliente”.
Além de utilizar de cookies para armazenamento de informações de sessão, o que foi útil por muitos anos, principalmente para as agências de marketing
digital que utilizam os cookies como forma de rastrear o comportamento do usuário na internet.
É importante ressaltar que o protocolo HTTP pode ser interceptado por quem está “no caminho” entre você e seu servidor, por isso o uso do certificado
SSL que garante a criptografia da informação enviada é tão importante.
Qual a diferença entre Protocolo HTTPS e HTTP?
Em suma, como explicado anteriormente, o HTTPS é o protocolo HTTP acrescido de um SSL (por isso a letra S).
Já que o certificado SSL faz a criptografia das informações trocadas entre servidor e cliente, todo o caminho da informação está protegido quando
utilizamos o protocolo HTTPS.
Os navegadores mais comuns, como Google Chrome, Mozilla Firefox e Safari por exemplo, exibem uma contundente mensagem de “acesso inseguro” quando seu
usuário entra em um site sem SSL. Em alguns casos o usuário precisa clicar em “prosseguir para o acesso não seguro”.
Conheça as Vantagens de utilizar o HTTPS
Acredito que até aqui deu para perceber que o “S” muda tudo, não é mesmo? Quando falamos de privacidade e segurança de dados sensíveis, todo cuidado é pouco, pois somos diretamente responsabilizados por brechas de segurança que possam expor dados dos nossos usuários. E já que o protocolo HTTP é base de toda a internet, não há conclusão mais lógica do que garantir privacidade na troca de informações entre você e seu cliente, através do uso de um certificado SSL. Agora, algo muito importante é que além da segurança, o uso do protocolo HTTPS garante um melhor rankeamento de SEO. Este critério começou em 2014 e a partir disso foi se tornando cada vez mais vital que a segurança da página esteja em dia para o rankeamento dos buscadores.
Conclusão
Dica final: O seu site precisa estar “adaptado” para o uso de um protocolo diferente daquele em que ele foi criado, ou seja, se seu site hoje funciona em HTTP, provavelmente não vai funcionar bem com o protocolo HTTPS automaticamente. Para adaptação são necessárias algumas configurações do projeto, como links internos, páginas de formulários, imagens, etc.. Na ServerDo.in, ao adquirir um certificado SSL lhe oferecemos todo o suporte necessário para a ativação dele no seu projeto, ou seja: não só ativamos o SSL como também configuramos todo o seu site para funcionar no protocolo HTTPS. Na prática você não precisa se preocupar com nenhuma configuração, tudo é feito aqui pela nossa equipe de técnicos, e essa facilidade você não encontra outra empresa – pode acreditar. E como já sabemos, tudo o que diz respeito à segurança e rankeamento de SEO, deve estar no topo das suas preocupações quando o assunto é o seu projeto/site, portanto fique sempre atento às dicas que postamos no nosso blog.
Referências:
Serverdo.in
www.w3schools.com