Diferenças entre HTTP e HTTPS?

Entenda o que é HTTP, o que é HTTPS, e quais são as diferenças entre ambos os protocolos de comunicação.

Por | @nmuller99 Segurança digital

Você já deve ter se deparado com sites HTTPS, a exemplo, este que agora lê. Pois bem, qual a diferença entre navegar em um site HTTP e um site HTTPS? É isto que agora vamos abordar neste post.

Diferenças entre HTTP e HTTPS?

O que é HTTP?

Hypertext Transfer Protocol, ou simplesmente HTTP, é um protocolo de comunicação, utilizado pela internet para transferir dados entre o computador do usuário e servidores de hipermedia. Ou seja, é através deste protocolo, que cada byte de informação navega entre seu computador/smartphone e os servidores de internet. Normalmente o protocolo HTTP usa a porta 80 do seu dispositivo para transferir os dados.

O que é HTTPS?

Hypertext Transfer Protocol Secure, ou simplesmente HTTPS, é uma versão idêntica do protocolo HTTP sobre uma camada SSL. Essa camada adicional permite que os dados sejam transmitidos através de uma conexão criptografada e que se verifique a autenticidade do servidor e do cliente através de certificados digitais. A porta TCP usada por norma para o protocolo HTTPS é a 443.

Quando você acessa o Oficina da Net, seu navegador identifica que usamos o protocolo HTTPS, assim ele cria uma chave, negociada com nosso servidor, todo e qualquer byte de informação que trafega entre seu dispositivo e nosso servidor é criptografado através desta chave. Ao os dados chegarem aqui em nosso servidor, ele identifica esta criptografia, com a chave ele descriptografa, identifica as informações, processa-as, criptografa novamente e devolve ao seu navegador.

O HTTP não envia estas informações criptografadas, portanto, qualquer monitorador de rede pode identificar os dados que transitam entre seu computador e o servidor web, o que não ocorre com o HTTPS.

Conseguiu entender a diferença básica entre HTTP e HTTPS?

HTTPS é tendência na internet

Infelizmente nem todos os sites, aliás, a grande maioria deles sequer pensa em usar este protocolo seguro. Mas o próprio Google sugere que os webmasters troquem seus sites para HTTPS, e alerta que vai começar a usar este fator como um sinal de ranking em suas buscas.

Lojas virtuais que não tiver HTTPS como protocolo padrão não são aconselhadas de comprar. Pelo menos quando você entrar no carrinho de compras, ela deve possuir HTTPS. Se não houver, sugerimos fortemente a não comprar nestas lojas.

Aqui no Oficina da Net, migramos para HTTPS em 2015, quando lançamos o Oficina da Net PREMIUM. Portanto, toda navegação que fizer dentro do site será segura. Usamos um dos protocolos SSL mais seguros da internet, sendo que recebemos classificação A nos requisitos de segurança pelo site SSLLABS.

Esta mais que na hora de todos migrarmos e ajudarmos a diminuir com phishing e outras pragas inseguras da internet.

Vale lemrar que o HTTPS não é perfeito. Mesmo que tenha uma conexão desse tipo ativa, fique atento para tentativas de fraude. Há casos de phishing que levam o usuário para sites com HTTPS mas, na verdade, é uma página errada – eles criam uma conexão segura entre você e um servidor falso. Em outras situações, alguns sites imitam o símbolo de cadeado para atrair desavisados, ou mesmo mudam o ícone do site para que você acredite que está seguro.

Pergunta feita pelo leitor e editor Maximiliano Meyer

Mais sobre: http, https, segurança
Share Tweet
DESTAQUESMais compartilhados
Comentários