Mais e mais sites estão mudando para HTTPS por padrão. Os usuários nem sempre percebem isso e, no entanto, se beneficiam de mais segurança e proteção de dados por meio de HTTPS.
Sumario
HTTPS: O “S” significa “Segurança”
Por padrão, os sites são transmitidos usando o protocolo HTTP (Hypertext Transfer Protocol). HTTPS é uma variante do HTTP que promete segurança adicional. Isso é conseguido criptografando os dados trocados.
A criptografia é feita usando SSL (Secure Sockets Layer) ou o sucessor mais moderno TLS (Transport Layer Security), razão pela qual o termo “HTTP via SSL/TLS” às vezes é usado.
Além de criptografar os dados trocados, o que impede que esses dados sejam lidos e manipulados, o HTTPS também garante que a legitimidade dos sites visitados seja verificada.
Estes usam um certificado emitido por órgãos de inspeção para provar que eles são realmente o site legítimo operando sob um determinado domínio que o usuário deseja entrar em contato e que ninguém adulterou os recursos de segurança.
Os navegadores modernos verificam automaticamente esses certificados e avisam o usuário se o certificado estiver incompleto, expirado, emitido por uma autoridade de certificação desconhecida, não for confiável ou se tiver sido modificado sem motivo aparente.
Área de aplicação: (Quase) toda a Internet
A primeira área em que o HTTPS foi amplamente utilizado foi nas compras online. Muitas lojas da Internet usam isso para proteger suas transações de pagamento e a troca de dados confidenciais de clientes. Provedores de e-mail e redes sociais seguiram o exemplo, protegendo os dados de login de seus clientes (principalmente senhas ) durante a transmissão com HTTPS.
HTTPS tornou-se cada vez mais popular nos últimos anos. Ele é usado por padrão para garantir a autenticidade dos sites, proteger as contas dos usuários e proteger a comunicação, a identidade e os hábitos de navegação do usuário – melhorando assim sua privacidade.
Se os sistemas forem atualizados com a versão OpenSSL mais recente e segura por meio de atualizações atuais, esse risco não existirá mais. E apesar da cobertura da mídia do Heartbleed, o HTTPS continua sendo uma tecnologia útil e importante para segurança e privacidade na internet.
Tenha cautela
As conexões HTTPS geralmente podem ser reconhecidas (além da adição relevante na frente do endereço) por um símbolo de cadeado no navegador. Muitos navegadores também colorem a extensão HTTPS ou toda a linha de endereço de verde para indicar uma conexão segura.
No entanto, a presença de HTTPS por si só não oferece proteção completa. Os próprios usuários devem contribuir para isso. Além de atualizar o software utilizado e, em particular, o navegador, os usuários podem se proteger, usando de forma cautelosa.
Os navegadores da Web de hoje facilitam isso: eles emitem mensagens de aviso altamente visíveis e fáceis de entender quando um site protegido por HTTPS não pode apresentar um certificado confiável. Este aviso não deve ser ignorado. É especialmente verdadeiro se o site que está entrando nunca emitiu um aviso antes.