Usar a internet ficou cada vez mais comum ao longo do tempo, principalmente para fazermos tarefas que antes exigiam algum tipo de deslocamento ou esforço. Em razão do avanço da tecnologia, atividades que requerem algum tipo de segurança e privacidade como ir ao banco, fazer transferências ou compras passaram a ter seu espaço reduzido à computadores, smartphones e aplicativos.
Quando acessamos sites de banco ou lojas virtuais para realizar transações financeiras, recebemos inúmeros avisos para verificar o cadeado de segurança ou observar a sigla HTTPS na barra de endereços do navegador.
Mesmo com toda essa transformação tecnológica, algumas falhas técnicas podem prejudicar empresas e consumidores, e por isso, é importante que os dados dessas transações sejam mantidos em segurança.
Nesse site, vamos apresentar os protocolos HTTP e HTTPS, as práticas necessárias, quais as suas vantagens e por que você deve optar por ter segurança em seu ambiente online.
A sigla HTTP vem do inglês e quer dizer Hypertext Transfer Protocol. Em uma tradução para o português, isso significa algo como “Protocolo de Transferência de Hipertexto”. Caso você ainda não tenha percebido, essas letras aparecem sempre que você entra em um site da internet, na frente do endereço normal da página.
Na realidade, o HTTP age na transferência de dados, sendo considerado a base de comunicação de dispositivos em rede, utilizando padrões e normatizações em processos de requisição e resposta no intercâmbio de informações entre clientes, seus navegadores e servidores (inclusive entre eles mesmos), sendo usado em diversas aplicações e APIs da web.
O HTTP é um dos padrões em que se baseia o funcionamento da internet e existe desde os anos 90. Na prática, quando um usuário envia uma solicitação a um servidor, como o endereço de uma página de uma empresa, por exemplo, o navegador a exibe de volta na forma do site, com informações em formato, imagens e outros tipos de mídia.
Por mais que possa ser um protocolo padrão e de fácil entendimento, o HTTP se baseia em textos, e com isso toda a informação transmitida e os dados do usuário e do servidor estão vulneráveis à interceptações e alterações no meio do caminho. Usando uma analogia simples: é como se você estivesse conversando com outra pessoa no telefone e, no meio da conversa, uma terceira pessoa começa a acompanhar toda a discussão.
Cada solicitação é processada de maneira independente e o HTTP usa o TCP (Protocolo de Controle de Transmissão) para garantir uma transmissão mais confiável.
Mas, quando se trata de transações financeiras, a situação pode se tornar caótica e problemática caso o site use o protocolo HTTP. Pois, como esse protocolo não possui nenhum sistema de segurança, nada impediria que uma pessoa mal-intencionada interrompesse a transferência de dados entre o banco e o cliente e depositasse o dinheiro da transação em sua conta.
Hypertext Transfer Protocol Secure, ou simplesmente HTTPS, é uma versão idêntica do protocolo HTTP sobre uma camada SSL. Essa camada adicional permite que os dados sejam transmitidos através de uma conexão criptografada e que se verifique a autenticidade do servidor e do cliente através de certificados digitais. A porta TCP usada por norma para o protocolo HTTPS é a 443.
Quando seu navegador identifica o uso do protocolo HTTPS, ele cria uma chave, negociada com o servidor, todo e qualquer byte de informação que trafega entre seu dispositivo e o servidor é criptografado através desta chave. Assim que os dados chegarem ao servidor, ele identifica esta criptografia, com a chave ele descriptografa, identifica as informações, processa-as, criptografa novamente e devolve ao seu navegador.
O HTTP não envia estas informações criptografadas, portanto, qualquer monitorador de rede pode identificar os dados que transitam entre seu computador e o servidor web, o que não ocorre com o HTTPS.
Infelizmente nem todos os sites, aliás, a grande maioria deles sequer pensa em usar este protocolo seguro. Mas o próprio Google sugere que os webmasters troquem seus sites para HTTPS, e alerta que vai começar a usar este fator como um sinal de ranking em suas buscas.
Lojas virtuais sem HTTPS como protocolo padrão não são aconselhadas de comprar. Pelo menos quando você entrar no carrinho de compras, ela deve possuir HTTPS. Se não houver, sugerimos fortemente a não comprar nestas lojas.
Vale lemrar que o HTTPS não é perfeito. Mesmo que tenha uma conexão desse tipo ativa, fique atento para tentativas de fraude. Há casos de phishing que levam o usuário para sites com HTTPS mas, na verdade, é uma página errada - eles criam uma conexão segura entre você e um servidor falso. Em outras situações, alguns sites imitam o símbolo de cadeado para atrair desavisados, ou mesmo mudam o ícone do site para que você acredite que está seguro.
| HTTP | HTTPS |
|---|---|
| Transfere dados em formato de hipertexto(texto estruturado) | Transfere dados em formato criptografado |
| Usa a porta 80 por padrão | Usa a porta 443 por padrão |
| Não seguro | Protegido usando tecnologia SSL |
| Começa com http:// | Começa com https:// |