Aprendizado e descoberta 3min de Leitura - 11 de outubro de 2021

HTTP x HTTPS

HTTP HTTPS

This post is also available in: Português

O HTTP e o HTTPS são protocolos de comunicação que permitem a troca de dados entre o seu dispositivo e os servidores responsáveis por hospedar sites na internet.

O HTTP é um protocolo de aplicação responsável pelo tratamento de pedidos e respostas entre cliente e servidor na internet. Ele surgiu da necessidade de distribuir informações pela internet e para que essa distribuição fosse possível foi necessário criar uma forma padronizada de comunicação entre os clientes e os servidores e entendida por todos os dispositivos conectados à Internet.

Este protocolo tem sido usado desde 1990. A primeira versão de HTTP, chamada HTTP/0.9, era um protocolo simples para a transferência de dados no formato de texto ASCII pela Internet, através de um único método de requisição, chamado GET.

A versão HTTP/1.0 foi desenvolvida entre 1992 e 1996 para suprir a necessidade de transferir não apenas texto. Com essa versão, o protocolo passou a transferir mensagens do tipo MIME44 (Multipurpose Internet Mail Extension) e foram implementados novos métodos de requisição, chamados POST e HEAD.

Já o HTTPS foi criado em 1994 pela Netscape e nos dias atuais, tornou-se referência, por inserir mais segurança ao protocolo, anteriormente utilizado, o HTTP.

Continue a leitura deste conteúdo e saiba mais sobre os protocolos HTTP e HTTPS e suas diferenças.

O que é HTTP?

Hypertext Transfer Protocol (Protocolo de Transferência de Hipertexto, em português) ou simplesmente HTTP, se trata de um protocolo de comunicação, utilizado pela internet para transferir dados entre dispositivos e servidores que hospedam sites.

Normalmente, o protocolo HTTP usa a porta 80 do seu dispositivo para transferir os dados.

Esse protocolo é mais vulnerável a interceptação de dados. Cibercriminosos, podem interferir na transmissão de dados entre o dispositivo e um servidor e capturar as informações, causando danos para os usuários. Tendo em vista que as informações são transmitidas em texto puro, sem nenhum tipo de criptografia.

O que é HTTPS?

Hypertext Transfer Protocol Secure (em português: Protocolo de Transferência de Hipertexto Seguro), é um protocolo que faz a junção entre o HTTP com o SSL (secure Sockets Layers, que em português significa Protocolo de Camadas de Entrada e Saídas Seguras).

O protocolo SSL fornece criptografia para a transmissão de dados entre o dispositivo do usuário e um servidor. Dessa forma, o HTTPS oferece o sigilo dos nossos dados no processo de comunicação entre um navegador e um servidor que hospeda informações.

A porta TCP usada por norma para o protocolo HTTPS é a 443.

Identificando o HTTPS

Quando o usuário acessa um site que utiliza o protocolo de segurança HTTPS, é apresentado ao lado esquerdo do endereço do site um cadeado, para que os usuários possam identificar que trata-se de um site que utiliza protocolo seguro. Clicando sobre o símbolo do cadeado, os usuários tem acesso a outras informações associadas a segurança do mesmo. Além da simbologia de cadeado os usuários poderão se deparar com outros símbolos neste local, tal como imagem a seguir (podem existir diferenças, de acordo com o navegado utilizado pelo usuário).

exemplo https
Seguro: Indica que as informações que você envia ao site ou recebe dele são particulares.

De todo modo, mesmo que o site possua esta indicação, a orientação é que você tenha sempre tenha cuidado ao compartilhar informações particulares. Confirme na barra de endereço para verificar se você está realmente no site que pretendia visitar.

Informações ou Não seguro: Indica que o site não está usando uma conexão particular. Cibercriminosos podem conseguir ver ou alterar as informações que você envia ao site ou recebe dele.

Em alguns sites, é possível visitar uma versão mais segura da página fazendo o seguinte:

  • Selecione a barra de endereço.
  • Mude o http:// para https://.
  • Se isso não funcionar, entre em contato com o proprietário do site para solicitar que ele proteja o site e seus dados com HTTPS.

Não seguro ou Perigoso: É indicado que não sejam fornecidas informações particulares ou pessoais nessa página. Se possível, não use o site.

Não seguro: prossiga com cautela. Há algo muito errado com a privacidade da conexão desse site. Cibercriminosos podem conseguir visualizar as informações que você envia ao site ou recebe dele.

Talvez você veja a mensagem “Login não seguro” ou “Pagamento não seguro”.

Perigoso: evite esse site. Uma tela de aviso vermelha de página inteira significa que o site foi sinalizado como não seguro pelo recurso Navegação segura. O uso do site provavelmente colocará suas informações particulares em risco.

Portanto, quando você realizar um cadastro em algum site ou login, caso o protocolo não apareça junto à URL da página, os seus dados estarão mais vulneráveis durante este acesso. Por isso, é recomendável disponibilizar suas informações pessoais, sempre que possível, apenas em páginas que possuam o protocolo HTTPS, mas mesmo assim, com muita cautela.

This post is also available in: Português