Imagine que você está navegando na rede mundial de computadores e acessa e-commerce. Lá, você encontra um produto interessante e — que sorte, está na promoção! Você se apressa para realizar a compra e ao chegar a fatura, surpresa! Dezenas de compras que você não reconhece! Seu cartão foi clonado! Essa situação pode ocorrer em sites que possuem o protocolo HTTP ao invés do HTTPS.

Ainda existem diversos sites que não possuem o certificado SSL, que assegura que o site é seguro. Isso ocorre porque há o risco do site ter seu funcionamento comprometido ao realizar a migração dos dados.

De todo modo, é essencial que sites, principalmente sites de vendas online, assegurem às pessoas usuárias que é seguro navegar por ali, que nenhuma informação de cunho pessoal será comprometida e o HTTPS é o caminho para a troca de informações segura entre o usuário e o servidor.

 O que é HTTPS?

O HTTPS (Hypertext Transfer Protocol Secure) é uma derivação do protocolo HTTP (Hypertext Transfer Protocol), porém, uma derivação que garante a segurança da troca de informação entre a sua máquina e o servidor onde o site está hospedado. Isso porque ele conta com uma camada extra de segurança que criptografa os dados que trafegam pela rede.

Antes do próximo tópico, não deixe de conferir os detalhes da formação em Desenvolvimento Web da Trybe. A empresa é uma das melhores opções para quem deseja ter uma carreira em tecnologia.

O atributo alt desta imagem está vazio. O nome do arquivo é image-274.png

Como funciona o HTTPS? Entenda como ele te protege com um exemplo!

Pode ser que esse conceito ainda não esteja tão nítido em sua mente. Entretanto, não se preocupe! Nós explicaremos melhor para você!

Neste exato momento, você está no blog da Trybe adquirindo conhecimento. Você gostou tanto que decidiu se inscrever para ter aula aqui

Ao clicar na opção “Inscreva-se”, o site solicitará algumas informações para que você preencha. Assim que você enviar essas informações, elas serão criptografadas e trafegarão pela rede até o servidor onde o site da Trybe está hospedado e somente quando chegar no destino final, essas informações serão interpretadas pelo servidor.

Logo, se qualquer pessoa estiver tentando interceptar as informações que estão sendo enviadas de uma pessoa para um servidor, essa pessoa não terá sucesso, pois verá somente informações criptografadas.

E, se esse exemplo ainda não foi capaz de convencer você da importância do protocolo HTTPS, voltemos ao exemplo do e-commerce:

Se aquela história descrita na introdução tivesse realmente acontecido com você, é bem provável que o e-commerce onde você realizou a sua compra não possua o protocolo HTTPS que garante que todas as informações disponibilizadas pela pessoa usuária chegarão de forma segura até o servidor.

Portanto, você teria um prejuízo financeiro enorme, além de correr o risco de ter diversas informações pessoais na mão de alguém que você não faz a menor ideia de quem é e nem o que fará a seguir, e isso poderia ser facilmente impedido se o site simplesmente tivesse migrado para o protocolo HTTPS

Antes de prosseguir, aproveite e faça o download do Guia Hacker. Aprenda a automatizar tarefas, criar atalhos, melhorar sua segurança online e a descobrir como evitar spam no seu email.

banner para download de ebook sobre hacker imagem como botão escrito "baixar"

Por que é importante e o que ocorre se um site não tiver HTTPS?

Ainda no exemplo do e-commerce, ao descobrir que seus dados pessoais foram expostos assim como as informações de cartão de crédito, além de ter tido um prejuízo financeiro por conta da falta do certificado SSL, você provavelmente tentaria um reembolso pelo site e não compraria nunca mais lá, além de contar para todas as pessoas que você conhece o que ocorreu ao fazer aquela compra online.

Mas, por mais que seja altamente aconselhável que todos os sites de vendas online adquiram o certificado SSL/TSL para ativar a camada de segurança HTTPS, eles não são obrigados a fazer isso.

E como os sites não são obrigados a migrarem para o protocolo HTTPS, os navegadores possuem algumas formas de alertar os usuários de que aquele site não é seguro. Mostraremos como isso ocorre mais abaixo.

Antes da encriptação

Portanto, quando você entrou naquele site que não possui o protocolo HTTPS, colocou seu nome completo, endereço, cpf e todas as informações de cartão, todas essas informações trafegaram pela rede de forma exposta.

Fazendo uma simples analogia, é como se você mandasse confeccionar uma camisa com todas essas informações e começasse a circular pelas ruas de sua cidade, contando com a sorte de não ter ninguém mal intencionado reparando nas informações expostas nela.

Depois da encriptação

Mas com o certificado SSL (Secure Sockets Layer),ou sua nova versão TLS (Transport Layer Security), que ativa a camada de segurança do HTTPS, essas mesmas informações, ainda estariam circulando pela rede, mas agora de forma criptografada. Desse modo, as suas informações estão saindo da sua máquina e navegando até o servidor onde o site está hospedado, mas agora, de forma totalmente ilegível. Somente o servidor para onde você está enviando essas informações será capaz de entendê-las. 

TSL e SSL: são diferentes? Qual o melhor? 

Mencionamos os certificados SSL e TSL, mas vamos entender melhor como eles funcionam e qual a diferença.

Primeiro, vamos falar do certificado SSL:

  • ele é responsável por ativar a camada de segurança do HTTP, ou seja, quando um site adquiri esse certificado, o site vai do protocolo HTTP para o HTTPS.

A primeira mudança dessa migração é a porta que os protocolos utilizam: o protocolo HTTP utiliza por default a porta 80, já o protocolo HTTPS utiliza por default a porta 443.

Além disso, o certificado SSL faz com que o protocolo HTTPS utilize duas chaves, uma chave pública — a qual é conhecida por todos — e uma chave privada, que é conhecida somente pelo servidor. A chave pública é enviada para a máquina da pessoa usuária para criptografar as mensagens e a chave privada fica com o servidor para descriptografar essas mensagens enviadas.

E o certificado TSL, o que é?

Ele é exatamente a mesma coisa que o certificado SSL, porém, haviam algumas falhas de segurança no certificado SSL que foram corrigidas no TSL, então, o certificado TSL é a versão mais recente do SSL e mais segura.

Então, quando você vai a um site, o seu navegador começará a procurar por esses certificados, o SSL ou o TSL. Encontrando o certificado, ele vai ativá-lo e essa ativação fará com que a sua máquina e o servidor onde o site está hospedado tracem uma linha invisível. Isso permitirá que as informações trocadas por quem utiliza e site naveguem pela rede criptografadas e só sejam interpretadas quando chegarem ao final dessa linha traçada.

Quais as diferenças entre HTTP e HTTPS?

Vamos entender melhor o funcionamento do HTTP e HTTPS e suas diferenças:

Para isso, precisamos conhecer dois protocolos importantes, o TCP (Transmission Control Protocol) e o famoso IP (Internet Protocol). Esses dois protocolos formam a arquitetura TCP/IP, que possui quatro camadas:

  1. Camada de aplicação;
  2. Camada de transporte;
  3. Camada de rede;
  4. Camada de interface.

Neste tópico, focaremos somente na camada de aplicação, que é responsável por enviar e receber qualquer tipo de informação e é aqui que o HTTP está, juntamente com o FTP (File Transfer Protocol) e SMTP (Simple Mail Transfer Protocol).

O protocolo HTTP é responsável por permitir que a pessoa usuária visite sites e troque informações, mas de forma insegura. Então, ao acessar o seu e-mail, conta bancária ou afins por sites que ainda estão utilizando o protocolo HTTP, todas essas informações estariam totalmente vulneráveis.

 Já o protocolo HTTPS é exatamente a mesma coisa que o HTTP, porém possui a camada de segurança.

Diferenças entre comunicações http e https

Como saber se um site é seguro?

Saber se um site é seguro é uma tarefa bem fácil, porém exige um pouco de atenção, e sabemos que nem sempre quando estamos navegando pela internet estamos atentos.

Olhe para a URL deste blog, você está vendo ou um cadeado ou um “https” antes do domínio do site, certo? É assim que o navegador te alerta sobre a segurança do site. E, ufa! A Trybe possui o certificado SSL ativo, logo, estamos seguros!

Como aparece no Google Chrome:

O Google Chrome exibe apenas um cadeado ao lado do domínio do site. Se você clicar em cima do cadeado, aparecerão algumas informações falando que o certificado está ativo.

exemplo de site com certificado ssl no chrome

Como aparece no Internet Explorer:

Já no Internet Explorer aparecerá o “https” antes do domínio do site, e no final da URL também terá um cadeado igual ao Google Chrome.

exemplo de site com certificado ssl no internet explorer

E quando um site não é seguro, aparecerá ao lado da URL uma mensagem “Não seguro” e clicando nessa mensagem aparecerão algumas dicas.

exemplo de aviso de site não seguro que não tem https

Vantagens de usar o HTTPS

1.  Segurança e privacidade

É de suma importância que sites, principalmente aqueles que requerem dados pessoais de pessoas usuárias, garantam a integridade e segurança dos dados disponibilizados ao site.

Ou seja, adotando o protocolo HTTPS, o site garante que os dados não serão corrompidos até chegar ao destinatário e garantem que a “conversa” entre a máquina do usuário e o servidor não esteja sendo “escutada” por mais ninguém.

2.  Credibilidade e autoridade

Tenho certeza que depois de finalizar essa leitura, como pessoa usuária, você passará a prestar mais atenção a esses detalhes de segurança e duvidará da credibilidade de sites que não possuem o certificado de segurança SSL/TSL principalmente quando for realizar uma compra online

Agora, olhando do ponto de vista de pessoas donas de sites/blogs que solicitam dados pessoais de pessoas usuárias, é fundamental entender que é sua marca, o seu trabalho e que você precisa passar credibilidade a quem utiliza seu site. Adotando o protocolo HTTPS, você passa uma imagem extremamente positiva, além de garantir que ninguém sairá prejudicado de seu site e que as informações que você está recebendo são verdadeiras.

3.  Melhor visualização de dados no GA

O Google Analytics (GA) é uma excelente ferramenta para monitorar o fluxo do site e ele também permite coletar dados do comportamento de visitantes, visando melhorar a estratégia de marketing dos sites. Logo, se você tem um e-commerce de roupas, é possível coletar informações do tipo quantas pessoas clicaram em um determinado produto mas não efetuaram a compra, e assim é possível reavaliar e melhorar a estratégia de marketing do site.

E com o protocolo de segurança HTTPS, você tem a certeza que todas essas informações são verdadeiras, que nada foi alterado por um invasor. Lembrando que o protocolo HTTPS não é só seguro para quem usa, é extremamente seguro para o site também, afinal, ninguém quer ter sua base de dados comprometida.

4.  Boa prática de SEO

Estar na primeira página de busca do Google é um objetivo que muitos buscam alcançar e, por conta disso, utilizar o HTTPS virou uma boa prática de SEO (Search Engine Optimization) afinal, isso pode aumentar os acessos ao site, resultando em mais visibilidade para sua página.

O Google se importa com a segurança de pessoas usuárias e, por conta disso, além de disponibilizar alertas avisando que o site não é seguro, o que por si só já faz os acessos ao site caírem, ele prioriza os sites que possuem o protocolo HTTPS. Ou seja, páginas que possuem o certificado SSL/TSL têm muito mais chances de aparecer na primeira página de buscas do Google.

Desvantagens do HTTPS

Depois desse mar de benefícios de se utilizar o protocolo HTTPS, temos uma desvantagem de utilizá-lo: esse protocolo pode deixar o site mais lento.

O protocolo HTTP possui somente a chave pública, então, toda a troca de informações entre o servidor e a máquina do usuário é transparente, tudo o que é enviado e recebido não passou por nenhum processo de encriptação.

Já o protocolo HTTPS, como dito anteriormente, possui o acréscimo da chave privada, então, a aplicação tem todo o trabalho de criptografar os dados enviados e depois descriptografar essas mesmas informações e isso faz com que o site fique mais lento.

Porém, existem algumas formas de contornar essa lentidão. Uma delas é adotar padrões de otimização na própria aplicação, analisar se não existem dependências desnecessárias no site deixando-o mais “leve”.

Existem empresas também que optam por adotar o protocolo HTTPS apenas em páginas que requerem informações pessoais, deixando assim páginas que possuem somente conteúdo informativo com o protocolo HTTP.

Mas ainda assim, é importante ressaltar que essa desvantagem não é nada perto de todos os benefícios que o protocolo HTTPS traz e existem formas de melhorar essa lentidão causada.

Como usar HTTPS? Saiba como aplicar no seu site!

Ainda vou criar o site:

Se você está pensando em criar um site, é recomendável que você já veja quais são os hosts que oferecem a opção para obter o certificado SSL ao procurar um plano web de hospedagem. Alguns host já oferecem de forma gratuita o certificado.

Já tenho um site e quero migrar de HTTP para HTTPS:

Agora se você já tem um site que utiliza o protocolo HTTP e quer migrar para HTTPS, o primeiro passo é verificar se o host que você hospedou seu site já não possui um plano para obter o certificado SSL. Como se tornou uma boa prática SEO, a maioria dos planos de hospedagem Web já oferecem a opção de obter o certificado.

Você também consegue adquirir o certificado SSL direto de uma autoridade de certificação (CA). Optando por essa opção, você precisará configurar o certificado SSL no host onde seu site está hospedado.

E, por fim, você pode comprar o certificado por meio de empresas que registram os domínios de sites.

É crucial que um site, principalmente os que requerem informações pessoais de seus usuários, adotem os padrões de segurança disponíveis no mercado. Se você está aqui a fim de adquirir conhecimento pela sua segurança na rede, depois dessas dicas atente-se aos sites que visita e em hipótese alguma forneça suas informações a sites que o Google identifica como não confiável.

E se você está aqui buscando adotar o padrão de segurança ao seu site, esperamos que tenha compreendido todos os problemas que não adotar o protocolo HTTPS em seu site pode causar: além de não passar credibilidade, ter pouquíssimas chances de crescer com o seu negócio e perder potenciais clientes

Portanto, sempre preste atenção a esse detalhe nos sites que navega e, se você tem um site, pense como alguém que utiliza seu site e adquira a certificação SSL.

Curtiu o nosso post? Então confira esse post sobre Aplicações Web, entenda o que são e como funcionam.

0 Shares:
Deixe um comentário
Você também pode gostar