Você provavelmente está familiarizado com o https e http parte de um URL. É a primeira seção ou um URL antes do FQDN, como em https://www.fiodevida.com, e você provavelmente notará que alguns sites usam HTTPS, enquanto outros usam HTTP. HTTP e HTTPS são responsáveis por fornecer um canal onde os dados podem ser transmitidos entre o seu dispositivo e um servidor web para que as funções normais de navegação na web possam ocorrer. A diferença entre HTTP e HTTPS é o s no final deste último. No entanto, embora apenas uma letra os diferencie, é indicativo de uma grande diferença em como eles funcionam no núcleo. Resumindo, HTTPS é mais seguro e deve ser usado sempre que houver necessidade de transferência de dados seguros, como no caso de fazer login no site do seu banco, escrever e-mails, enviar arquivos, etc.
O que HTTP significa?
HTTP significa HyperText Transfer Protocol, e é o protocolo de rede usado pela World Wide Web que permite abrir links de páginas da web e pular de uma página para a outra em mecanismos de pesquisa e outros sites. Em outras palavras, o HTTP fornece um caminho para você se comunicar com um servidor da web. Quando você abre uma página da web que usa HTTP, seu navegador da web usa o protocolo de transferência de hipertexto (na porta 80) para solicitar a página do servidor da web. Quando o servidor recebe e aceita a solicitação, ele usa o mesmo protocolo para enviar a página de volta para você. Este protocolo é a base para sistemas grandes, multifuncionais e com várias entradas – como a web. A web como a conhecemos não funcionaria sem esse alicerce de processos de comunicação, já que os links dependem de HTTP para funcionar corretamente. No entanto, o HTTP envia e recebe dados em texto simples. Isso significa que, quando você está em um site que usa HTTP, qualquer pessoa que ouve na rede pode ver tudo o que está sendo comunicado entre o seu navegador e o servidor. Isso inclui senhas, mensagens, arquivos, etc. HTTP descreve como os dados são transmitidos, não como são exibidos em um navegador da web. O HTML é responsável por como as páginas da web são formatadas e exibidas em um navegador.
O que HTTPS significa?
HTTPS é muito semelhante ao HTTP, com a principal diferença de que é seguro, que é o que s no final de HTTPS significa. HyperText Transfer Protocol Secure usa um protocolo chamado SSL (Secure Sockets Layer) ou TLS (Transport Layer Security), que essencialmente envolve os dados entre seu navegador e o servidor em um túnel criptografado seguro na porta 443. Isso torna muito mais difícil para o pacote sniffers para decifrar, ao contrário do HTTP. TLS é o sucessor do SSL, mas você ainda pode ouvir HTTPS ser referido como HTTP sobre SSL. TLS e SSL são especialmente úteis ao fazer compras online para manter os dados financeiros seguros, mas também são usados em qualquer site que exija dados confidenciais (por exemplo, senhas, informações pessoais, detalhes de pagamento). Outro benefício do HTTPS sobre HTTP é que ele é muito mais rápido, o que significa que as páginas da web carregam mais rápido sobre HTTPS. A razão para isso é porque o HTTPS já é considerado seguro, portanto, nenhuma varredura ou filtragem de dados precisa ocorrer, resultando em menos transferência de dados e, em última análise, tempos de transferência mais rápidos. Para ver o quão mais rápido o protocolo seguro é sobre o não criptografado, use este teste HTTP vs. HTTPS. Em nossos testes, o HTTPS teve um desempenho consistente de 60 a 80% mais rápido. A maneira mais fácil de saber se o site em que você está está usando HTTPS é procurando por https no URL. A maioria dos navegadores também coloca um ícone de cadeado à esquerda do URL para indicar que a conexão é segura.
HTTPS não protege tudo
Tão importante quanto usar HTTPS sempre que possível, e para os proprietários de sites implementarem HTTPS, há muito mais segurança online do que apenas escolher uma página da web segura em vez de uma não segura. Por exemplo, HTTPS não ajuda muito em casos de phishing em que você é enganado e insere sua senha em um formulário de login falso. A página em si pode muito bem usar HTTPS, mas se na extremidade receptora dela houver alguém coletando suas informações de usuário, o protocolo seguro era apenas o túnel usado para fazê-lo. Você também pode baixar arquivos maliciosos por meio de uma conexão HTTPS. Novamente, o protocolo de conexão usado para se comunicar com o servidor da web não fala nada sobre os dados que está transferindo. Você pode baixar malware o dia todo em um canal seguro; HTTPS não fará nada para impedi-lo. Outra coisa a lembrar sobre a segurança da web em termos de HTTPS e HTTP é que o protocolo de rede não o protege de hackers ou espionagem por cima do ombro. Por mais óbvio que possa parecer, você ainda precisa criar senhas fortes para suas contas – aquelas que são difíceis de adivinhar – e fazer logout quando terminar de usar uma conta online (especialmente se estiver em um computador público).
