Segurança

HTTPS: o que é e como funciona?

HTTPS

Quando você abre uma nova página no navegador e repara em um cadeado verde marcando “https://” no link em vez de http://, então, qual a diferença?

Antes de tudo, é importante ressaltar que o HTTP é um dos milhares de protocolos usados para navegarmos na internet. Mas para não fugir do assunto, vamos nos focar neste protocolo usado pelo mundo para acessar qualquer site.

O HTTP – HyperText Transfer Protocol, ou protocolo de transferência de hypertexto, é utilizado para enviar e receber informações da web, tais como os sites que você acessa.

Quando você acessa um site, – digitando a URL (que é o endereço web do site) dele – o navegador recebe essa URL e vai buscar na internet algum lugar que contenha esse endereço. O seu navegador então, através do HTTP envia uma mensagem ao servidor responsável pelo site, e, depois ele retorna uma resposta.

Se a resposta for positiva, uma página é exibida a você. Se for negativa, você verá a famosa mensagem “Erro 404” o erro que ocorre quando o navegador encontra o servidor responsável, mas ele não encontra nada em seu repositório as informações que contenham a requisição solicitada.

Quando a conexão é estabelecida e você vê o site com todo o conteúdo, à partir de então, você começa a interagir com ele e mais informações são trocadas. Exemplo: enviar um formulário, clicar nos links, exibir imagens, animações das páginas etc.

O problema ocorre agora. Essas informações trocadas entre você e o site podem ou não ser visíveis para os “intrusos” que também querem saber o que você está fazendo.

Proteção contra intrusos

Imagine que você está na internet acessando o internet banking do seu banco, para fazer um pagamento. Supondo que o seu banco use o HTTP como forma de conexão, qualquer hacker poderá facilmente espionar tudo o que você clica, digita e acessa no portal, isso inclui seu saldo bancário, senha do cartão de crédito, etc.

No entanto, quando um site usa o HTTPS ( HyperText Transfer Protocol Secure) como forma de conexão, um hacker não vai conseguir espionar o que você está fazendo, pois as informações trocadas entre você e o site estão criptografadas, portanto, protegidas. Dessa forma, fica difícil de alterar as informações pois elas não são legíveis para os intrusos.

Quando um espião ou alguém que está monitorando (e até alterando as informações) que são enviadas e recebidas entre as partes é um golpe chamado man-in-the-middle ou “Homem do meio”.

Aqui no Mestre de Blogs por exemplo, note que há um cadeado verde em seu navegador. Ou seja, ao navegar neste site, suas informações estarão protegidas ao digitar no formulário de contato, por exemplo.

É muito importante que você verifique se os sites que você está navegando contém o https pois ele é a proteção básica para evitar ataques como esse.

Devo usar HTTPS no meu site/blog?

É extremamente recomendado que você use HTTPS em seu blog. E é OBRIGATÓRIO usá-lo se você possui um e-commerce, loja virtual, ou um site que guarde informações sigilosas das pessoas.

O HTTPS é um recurso gratuito que pode ser implementado por qualquer pessoa e normalmente já vem habilitado em diversos serviços de hospedagens de sites, inclusive o nosso. Veja nossos planos de hospedagem aqui.

Se por algum motivo você não possui o HTTPS e gostaria de implementá-lo, você pode acessar o site do Let’s Encrypt e conseguir uma chave de segurança válida e gratuita para usar em seu blog. Instruções para implementação você encontra lá.

Você sabia também que existe uma determinada força de criptografia no HTTPS?

Por exemplo, quando você acessa uma megastore, como a Magazine Luiza, Lojas Americanas, Kabum, e principalmente internet banking, há uma probabilidade maior de ataques como o Man-in-the-Middle ocorrer, pois eles reúnem grande quantidades de usuários que o tempo todo estão acessando.

Por isso, a criptografia presente no HTTPS desses sites é extremamente poderosa, difícil de espionar. Tudo isso para aumentar a segurança durante o seu acesso no site. Mas para que tal complexidade na criptografia seja implementada, há um alto custo contra isso e outros tipos de ataques que eles precisam se proteger.

No caso do seu blog, uma criptografia gratuita oferecida pela Let’s Encrypt é uma criptografia básica e de boa qualidade. Embora o nível de complexidade da criptografia seja inferior, pelo menos, já há uma segurança básica inserida.

Importante: Não é porque o site usa HTTPS que ele é um site seguro!

Só porque você acessou um site e ele usa HTTPS não necessariamente ele é seguro. Fique claro: o HTTPS lhe assegura que a conexão entre você e o site é segura. Mas não necessariamente o site acessado é seguro!

Existem golpes bem criativos criados pelos hackers na internet que criam sites idênticos aos sites oficiais (conhecido como Phishing) e que usam conexão HTTPS para criar uma confiança no internauta.

Ou seja, eles criam a página idêntica do seu internet banking por exemplo, colocam o HTTPS para que você erroneamente sintir-se mais seguro para depois colocar seu usuário e senha de acesso bancário no site.

Pronto, golpe bem-sucedido.

Então fique atento!

Não deixe de Compartilhar!
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Deixe uma resposta