HTTP

HTTP (HyperText Transfer Protocol) é um conjunto de regras que um servidor deve seguir quando se trata da transmissão de arquivos (imagens, vídeos, áudio e outras formas de arquivos) através da World Wide Web (WWW). Quando um usuário abre um navegador, ele já está fazendo uso de um HTTP. Basicamente, é um protocolo de aplicação que atravessa o topo do conjunto de protocolos TCP/IP.[1]

Funcionalidade

A mecânica e o conceito atrás do HTTP incluem é que as limas são relacionadas a outras limas através de uma série das referências. Esta seleção provocará os pedidos de transmissão adicionais. Qualquer dispositivo de servidor web realmente contém um programa que é chamado de daemon HTTP, que é projetado para antecipar solicitações HTTP e lidar com elas quando chegam. Seu navegador web típico é um cliente HTTP que está constantemente enviando solicitações para dispositivos de servidor. O utilizador introduz os pedidos de ficheiros através de um ficheiro web, que neste caso é normalmente um URL, ou clica num link; o browser constrói um pedido HTTP e envia-o para um IP que é indicado através do URL.

O HTTP segue o ciclo dado sempre que envia uma requisição:[2]

  1. O navegador solicitaria uma página HTML. O servidor então retornaria um arquivo HTML do host.1
  2. O navegador solicitaria uma folha de estilo. O servidor retorna um arquivo CSS.
  3. O navegador solicita uma imagem JPG. O servidor retorna um arquivo JPG.
  4. O navegador solicitaria um código JavaScript (uma linguagem de programação). O servidor então retornaria um arquivo JS.
  5. O navegador solicita diferentes formas de dados. O servidor retorna dados na forma de arquivos XML ou JSON.

Diferença entre HTTP e HTTPS

A maioria dos indivíduos não está ciente das diferenças entre o http:// e https://, uma vez que ambos são quase visualmente semelhantes. Conhecer as diferenças entre estes é fundamental para poder manter um site seguro e eficiente que possa proteger informações e dados. Os navegadores foram desenhados para que a barra de URL destaque o S no HTTPS com uma cor diferente para que os usuários possam notar. [1:1]

Aqui estão algumas diferenças claras entre os dois:

  1. HTTP - Não há criptografia de dados que esteja sendo implementada.
    1. Cada link de URL usa o HTTP como o tipo mais básico de protocolo de transferência de hipertexto. Com isso em mente, um HTTP é comparado a um sistema que não pertence a nenhum estado. Isso permite que qualquer conexão seja habilitada sob demanda.
    2. Este protocolo é basicamente um protocolo de camada de aplicação. O que isso significa é que ele se concentra mais na informação que está sendo apresentada para o usuário, mas não se concentra em como esses dados estão sendo transmitidos do host de origem para o destinatário. Esta situação pode tornar-se prejudicial, uma vez que este meio de entrega pode ser facilmente interceptado e rastreado por utilizadores terceiros maliciosos (normalmente conhecidos como hackers).
  2. HTTPS - Os dados são criptografados.
    1. Em comparação com o HTTP, as informações do usuário, como números de cartão de crédito e outras formas de informações pessoais importantes são criptografadas. Isso impede que qualquer forma de usuários maliciosos de terceiros acessem essas formas de dados confidenciais.
    2. Com uma rede mais segura, os usuários terão um nível mais alto de confiança ao usar o site, uma vez que seus dados são criptografados e os usuários com intenção maliciosa terão dificuldade em invadir seus dados.[3]
  3. As estatísticas mostram que 84% dos consumidores abandonam os sítios Web quando sabem que o sítio Web está a transferir dados através de um canal inseguro.
  4. 29% dos usuários estão cientes da diferença entre HTTP e HTTPS e procuram ativamente essa diferença na barra de endereços.
    1. Sendo uma nova forma de tecnologia, o HTTPS ainda tem algumas características que ainda são consideradas experimentais. Como tal, os tipos mais antigos de navegadores terão dificuldade em adaptar-se a estes sítios Web.
    2. Em comparação com a simples configuração de um site com HTTP, a transição para HTTPS requer que um usuário passe por vários processos legais para adquirir um certificado SSL. Isto significa que os proprietários de páginas e sites têm de gastar dinheiro. A obtenção de certificados SSL é um serviço pago de uma Autoridade Certificadora.
    3. Devido ao processo de codificação, o servidor direciona a potência e o tempo de processamento para a codificação da informação antes que ela seja transmitida.

Resumo da diferença técnica entre HTTP e HTTPS:

  • HTTP é inseguro enquanto HTTPS é um protocolo seguro.
  • O HTTP usa a porta TCP 80 enquanto o HTTPS usa a porta TCP 4433.
  • O HTTP funciona dentro da camada de aplicação, enquanto o HTTPS funciona dentro da Segurança de Camada de Transporte (TLS).
  • Não há certificado SSL necessário para HTTP, mas o HTTPS exige que um certificado SSL seja assinado e implementado por uma Autoridade Certificadora (CA).
  • O HTTP não requer necessariamente a validação de domínio enquanto o HTTPS requer obrigatoriamente validações de domínio e certas certificações que requerem um processo legal.
  • Não há nenhum encryption de dados no HTTP quando os dados estiverem sendo cifrados direito antes que esteja sendo transmitido para o HTTPS.
  • HTTPS é uma extensão do HTTP. Neste caso, trabalha em conjunto com outro protocolo, nomeadamente o Secure Sockets Layer (SSL), para transmitir os dados de forma segura.
  • Tanto o HTTP como o HTTPS não abordam os dados que serão transmitidos para o seu destino de destino. Inversamente, o SSL não tem qualquer função relacionada com a forma como os dados aparecerão.

Os usuários frequentemente acreditam falsamente que HTTPS e SSL são os mesmos protocolos. O HTTPS é seguro, pois usa SSL para transmitir dados. Atualmente, o SSL está sendo lentamente eliminado pela TSL, pois é um método ainda mais seguro de criptografia de dados que vai ser enviado. [4]


  1. https://www.w3schools.com/whatis/whatis_http.asp ↩︎ ↩︎

  2. https://www.globalsign.com/en/blog/the-difference-between-http-and-https/ ↩︎

  3. https://www.howtogeek.com/181767/htg-explains-what-is-https-and-why-should-i-care/ ↩︎

  4. https://www.instantssl.com/https-tutorials-ssl-certificates ↩︎