O HTTPS pode ser conhecida como o ícone de cadeado na barra de endereço ou uma conexão de site criptografada. Embora tenha sido criada para senhas e outros dados confidenciais, a Web inteira está deixando o HTTP para trás e optando pelo HTTPS.

Você entende o que é HTTPS e o que isso influencia na sua segurança? Se não, continue a leitura pois vamos te explicar tudo.

O que é HTTPS?

HTTPS (Hyper Text Transfer Protocol Secure, em português, Protocolo de Transferência de Hipertexto Seguro, é uma implementação do protocolo HTTP (com uma camada adicional de segurança que utiliza o protocolo SSL/TLS).

O "S" em HTTPS é de "seguro". Essa é uma segura do “protocolo de transferência de hipertexto” padrão que seu navegador usa para se comunicar com qualquer sites da Web.
Para saber se você está conectado a um site com uma conexão HTTPS basta olhar o endereço na barra de endereço do seu navegador da Web, ele deve começar com "https://".

Você também verá um ícone de cadeado no canto esquerdo, é possível clicar nele para obter mais informações sobre a segurança do site.
Isso pode variar de navegador para navegador, mas a maioria dos navegadores tem o https:// e o ícone de bloqueio em comum.

Hoje em dia já existem alguns navegadores agora ocultam o "https://", nesse caso você verá apenas o ícone de cadeado ao lado do nome de domínio do site. Se você clicar na barra de endereço, verá a parte "https: //" do endereço.

Para a sua segurança, se você estiver usando uma rede desconhecida e se conectar ao site do seu banco, verifique o HTTPS e o endereço correto do website.

Assim, você garante que está realmente conectado ao site do banco. Se você não vir o https:// na página, poderá estar conectado a um site ilegal.

Entenda porque o HTTP não é seguro

Vamos entender primeiro como funciona o HTTP.

Quando você se conecta a um site que utilize HTTP, o navegador se conecta endereço IP que corresponde ao site e supõe que esteja conectado ao servidor da Web correto.

Os dados são trocados via conexão não criptografada. Dessa forma, um agente mal intencionado, seu provedor de serviços de internet ou agências de inteligência do governo podem visualizar as páginas que você está visitando e monitorar cada ação que você toma.

Existem grandes problemas com isso. Por um lado, é impossível ter certeza de que você está conectado ao site correto.

Você pode achar que está no site do seu banco, mas na verdade está em uma rede que te direciona a um site impostor.

Atenção: nunca envie senhas e números de cartão de crédito através de uma conexão HTTP, pois um agente mal intencionado pode facilmente ter acesso.

Esses problemas ocorrem pela falta de criptografia das conexões HTTP. Por isso, é mais recomendado utilizar as conexões HTTPS, pois estas são criptografadas.

201917Jun_Hosts.green_ctablog

Entenda como a criptografia HTTPS torna a navegação mais segura para você

As conexões HTTPS tem um certificado de segurança emitidos por empresas qualificadas.
Quando você se conecta a um servidor protegido por HTTPS, seu navegador verificará o certificado de segurança do site e verificará se ele foi emitido por uma autoridade de certificação legítima.

Sites seguros — como os de bancos, e-commerces, etc. — redirecionam seu acesso automaticamente para HTTPS.

Dessa forma, aumenta-se as chances de um endereço como "https://banco.com" estar conectado ao site real do banco, e não ao de um impostos. A empresa que emitiu o certificado de segurança atesta isso.

Infelizmente, as autoridades de certificação, às vezes, emitem certificados ruins e o sistema torna-se menos seguro. No entanto, embora não seja perfeito, o HTTPS ainda é muito mais seguro que o HTTP.

Quando você envia dados através de uma conexão HTTPS, ninguém pode espioná-las em trânsito. O HTTPS é o que torna possível as transações bancárias via Web e as compras online serem seguras.

Antes de existir o HTTPS, qualquer pessoa na mesma rede Wi-Fi poderia ver suas pesquisas, assim como seu provedor de serviços de Internet.

Agora, com o HTTPS, há uma maior privacidade para navegação normal na web. Por exemplo, o mecanismo de pesquisa do Google agora é padronizado para utilizar o HTTPS.

Isso quer dizer que ninguém podem ver o que você está procurando no Google.com. E o Google não foi o único a fazer isso, sites como a Wikipédia também já tomaram essas providências.

Por que ninguém mais quer usar o HTTP?

O HTTPS era originalmente destinado a senhas, pagamentos e outros dados confidenciais, no entanto, hoje em dia toda a Web está indo em direção a ele.

Além de tudo o que já falamos aqui, o HTTP também permite que seu provedor de serviços da Internet adicione conteúdos à página da Web, modifique páginas ou até mesmo remova itens.

Dessa forma, é possível inserir mais anúncios nas páginas que você costuma acessar. O HTTPS impede que alguém que esteja executando a mesma rede adultere páginas da Web como esta.

Essa preocupação com a proteção dos dados em trânsito começou com a denúncia de Edward Snowden.

Snowden trouxe à tona, em 2013, documentos que mostravam que o governo dos EUA estava visualizando os seus hábitos de navegação de internautas de todo o mundo.

Isso fez com que centenas de empresas de tecnologia procurassem formas de proteger dados através de criptografia e ferramentas de privacidade.

Ao mudar para HTTPS, qualquer um (inclusive agências de governo de qualquer parte do mundo) têm mais dificuldade em monitorando as páginas da Web visitadas por usuários da Internet.

Como os navegadores estão incentivando sites a usar o HTTPS

Com a alta migração para o HTTPS, todos os novos padrões criados para tornar a Web mais rápida exigem criptografia HTTPS.

Por exemplo, o HTTP/2 — uma nova versão principal do protocolo HTTP suportado em todos os principais navegadores da web — utiliza compactação e outros recursos que ajudam a tornar as páginas da Web mais rápidas.

Todos os navegadores da Web que queiram utilizar os recursos disponíveis no HTTP/2 exigem criptografia HTTPS.

Enquanto os navegadores trabalham para deixar o HTTPS atrativo aos usuários, o Google torna o HTTP menos atrativo ao penalizar sites que o utilizam.

O Google já sinaliza sites que não usam HTTPS como não seguros no Chrome, e o Google prioriza sites que usam HTTPS em seus resultados de pesquisa. Só isso já é um grande incentivo para que os sites migrem para o HTTPS, uma vez que o Google é o mecanismo de busca mais utilizado no mundo.

201917Jun_Hosts.green_ctablog_v2