HTTPS

HTTPS (HyperText Transfer Protocol Secure) é uma versão mais segura do HTTP básico que seu site típico usa ao se comunicar através de diferentes sites.[1] Quando um usuário se conecta a um site que usa HTTP, o navegador procura o endereço IP do host de origem que corresponde diretamente ao site que permite ao usuário conectar-se ao endereço IP. O sistema assume então que está agora ligado ao servidor web correcto. Neste caso, os dados que estão sendo transmitidos são na forma de texto. Por ser assim, usuários de terceiros podem facilmente interceptar dados através de diferentes redes, como redes Wi-Fi, ISPs e agências controladas pelo governo.[2]

Uma vez que o HTTP provou ser prejudicial para a segurança dos sítios Web, bem como para qualquer forma de informação e dados pessoais sensíveis que possam ser interceptados, era necessário desenvolver uma forma de combater estas violações da segurança. A maioria das pessoas também assume que eles estão conectados ao site correto, mas na realidade, poderia ser facilmente redirecionado para um site impostor. Se for esse o caso, as informações pessoais podem facilmente perder-se.

Uma das soluções para este problema é através da encriptação de dados antes de ser transmitida. HTTPS encripta esses dados antes de serem transferidos para que não caiam nas mãos erradas. Na maioria dos casos, você pode ver isso sempre que estiver se conectando ao site de um banco. Seu navegador verificará primeiro se esse site contém um certificado de segurança e, ao mesmo tempo, se ele foi emitido por uma autoridade de certificação legítima. Uma vez feito isso, você verá um https:// na barra de endereços do seu navegador. Esta é a melhor maneira de saber que você está conectado dentro de uma rede segura e que agora você está ligado a um site legítimo.

Diferença entre HTTP e HTTPS

A maioria dos indivíduos não está ciente das diferenças entre o http:// e https://, uma vez que ambos são quase visualmente semelhantes. Conhecer as diferenças entre estes é fundamental para poder manter um site seguro e eficiente que possa proteger informações e dados. Os navegadores foram desenhados para que a barra de URL destaque o S no HTTPS com uma cor diferente para que os usuários possam notar. [3]

Aqui estão algumas diferenças claras entre os dois:

  1. HTTP - Não há criptografia de dados que esteja sendo implementada.
    1. Cada link de URL usa o HTTP como o tipo mais básico de protocolo de transferência de hipertexto. Com isso em mente, um HTTP é comparado a um sistema que não pertence a nenhum estado. Isso permite que qualquer conexão seja habilitada sob demanda.
    2. Este protocolo é basicamente um protocolo de camada de aplicação. O que isso significa é que ele se concentra mais na informação que está sendo apresentada para o usuário, mas não se concentra em como esses dados estão sendo transmitidos do host de origem para o destinatário. Esta situação pode tornar-se prejudicial, uma vez que este meio de entrega pode ser facilmente interceptado e rastreado por utilizadores terceiros maliciosos (normalmente conhecidos como hackers).
  2. HTTPS - Os dados são criptografados.
    1. Em comparação com o HTTP, as informações do usuário, como números de cartão de crédito e outras formas de informações pessoais importantes são criptografadas. Isso impede que qualquer forma de usuários maliciosos de terceiros acessem essas formas de dados confidenciais.
    2. Com uma rede mais segura, os usuários terão um nível mais alto de confiança ao usar o site, uma vez que seus dados são criptografados e os usuários com intenção maliciosa terão dificuldade em invadir seus dados.[1:1]
  3. As estatísticas mostram que 84% dos consumidores abandonam os sítios Web quando sabem que o sítio Web está a transferir dados através de um canal inseguro.
  4. 29% dos usuários estão cientes da diferença entre HTTP e HTTPS e procuram ativamente essa diferença na barra de endereços.
    1. Sendo uma nova forma de tecnologia, o HTTPS ainda tem algumas características que ainda são consideradas experimentais. Como tal, os tipos mais antigos de navegadores terão dificuldade em adaptar-se a estes sítios Web.
    2. Em comparação com a simples configuração de um site com HTTP, a transição para HTTPS requer que um usuário passe por vários processos legais para adquirir um certificado SSL. Isto significa que os proprietários de páginas e sites têm de gastar dinheiro. A obtenção de certificados SSL é um serviço pago de uma Autoridade Certificadora.
    3. Devido ao processo de codificação, o servidor direciona a potência e o tempo de processamento para a codificação da informação antes que ela seja transmitida.

Resumo da diferença técnica entre HTTP e HTTPS:

  • HTTP é inseguro enquanto HTTPS é um protocolo seguro.
  • O HTTP usa a porta TCP 80 enquanto o HTTPS usa a porta TCP 4433.
  • O HTTP funciona dentro da camada de aplicação, enquanto o HTTPS funciona dentro da Segurança de Camada de Transporte (TLS).
  • Não há certificado SSL necessário para HTTP, mas o HTTPS exige que um certificado SSL seja assinado e implementado por uma Autoridade Certificadora (CA).
  • O HTTP não requer necessariamente a validação de domínio enquanto o HTTPS requer obrigatoriamente validações de domínio e certas certificações que requerem um processo legal.
  • Não há nenhum encryption de dados no HTTP quando os dados estiverem sendo cifrados direito antes que esteja sendo transmitido para o HTTPS.
  • HTTPS é uma extensão do HTTP. Neste caso, trabalha em conjunto com outro protocolo, nomeadamente o Secure Sockets Layer (SSL), para transmitir os dados de forma segura.
  • Tanto o HTTP como o HTTPS não abordam os dados que serão transmitidos para o seu destino de destino. Inversamente, o SSL não tem qualquer função relacionada com a forma como os dados aparecerão.

Os usuários frequentemente acreditam falsamente que HTTPS e SSL são os mesmos protocolos. O HTTPS é seguro, pois usa SSL para transmitir dados. Atualmente, o SSL está sendo lentamente eliminado pela TSL, pois é um método ainda mais seguro de criptografia de dados que vai ser enviado. [3:1]


  1. https://www.howtogeek.com/181767/htg-explains-what-is-https-and-why-should-i-care/ ↩︎ ↩︎

  2. https://www.globalsign.com/en/blog/the-difference-between-http-and-https/ ↩︎

  3. https://www.instantssl.com/https-tutorials-ssl-certificates ↩︎ ↩︎