Enquanto navegava na internet, provavelmente você já reparou nas siglas que antecedem a maioria das URLs (endereços da Web): HTTP ou HTTPS. Embora possam passar despercebidos aos olhos menos atentos, esses mecanismos são essenciais para a navegação online. Isso porque são protocolos de transferência de dados, os quais permitem a conexão do computador-cliente ao servidor que abriga o site a ser acessado.
Quando você entra em um endereço online. O seu computador envia espécies de requisições ao servidor, que responde as “mensagens” e permite o acesso ao site e às suas funcionalidades. Pois essa comunicação entre cliente e servidor é feita através do Protocolo de Transferência de Hipertexto (HTTP), criado para padronizar a linguagem da World Wide Web.
Mas o que é servidor?
Quando alguém diz “servidor”, pode estar se referindo tanto a um software quanto a um hardware que armazena dados. Porque os softwares são programas executáveis, como editores de texto ou navegadores. Eles são formados por um conjunto de comandos programados que guiam a ação do aplicativo. Já os hardwares são as peças físicas do computador. Portanto, os computadores são a união de hardwares e softwares.
Os servidores web são aqueles que hospedam páginas online. Dessa forma, todas as informações de um site estão localizadas em determinado servidor. Existem empresas especializadas nesse tipo de serviço, com diversos servidores, que se concentram em um data center. Pois são esses servidores que irão se comunicar com o seu computador, através do protocolo HTTPS. E permitir que você acesse as páginas da Web.
Qual é a diferença entre HTTP e HTTPS?
Como explicado anteriormente, o HTTP é o protocolo de transferência de dados – a linguagem – que faz a comunicação entre o cliente e o servidor. Já o protocolo HTTPS (Protocolo de Transferência de Hipertexto Seguro) é uma combinação do HTTP com o sistema SSL/TLS, que promove segurança adicional à navegação.
O SSL/TLS é um protocolo de segurança que utiliza criptografia para transmitir dados. A criptografia transforma a informação através de um algoritmo, sendo necessário possuir a chave para decodificar os dados. No caso do protocolo HTTPS, na criptografia simétrica, quando um cliente se conecta a um servidor é gerada uma chave exclusiva para aquela conexão. Isso evita que invasores consigam desencriptar as mensagens, já que apenas cliente e servidor possuem a chave. Além disso, o protocolo SSL/TLS possui uma série de propriedades adicionais, como a verificação de integridade das mensagens, que previne a perda ou alteração de dados.
Por isso, quando há conexão a um site que utiliza o protocolo HTTPS, é possível visualizar a imagem de um cadeado logo antes da URL na barra do navegador. Esse cadeado indica que a conexão é segura.
Os sites com conexão segura possuem um certificado de segurança – o certificado SSL/TLS – que comprova a identidade e confere autenticidade ao domínio. Entretanto, mesmo com o protocolo HTTPS, não há garantia de completa segurança na transferência de dados. Sendo assim, é preciso ficar atento e tomar alguns cuidados durante a navegação.
O que pode afetar minha segurança online?
Quando um site utiliza apenas o protocolo HTTP, sem a proteção do sistema SSL/TLS, ele fica mais vulnerável a ações maliciosas, como a interceptação ou mudança de dados. Sem a criptografia, é mais simples e fácil atingir e decodificar a comunicação entre cliente e servidor. Dessa forma, o usuário pode estar sujeito ao roubo de informações, fraudes e golpes.
Ao acessar um site com o protocolo HTTP, os navegadores, geralmente, exibem uma mensagem próxima à URL alertando sobre a conexão não-segura ou não-particular. Então isso não significa, necessariamente, que o site é malicioso ou que há a interceptação dos dados. Pois o aviso serve, apenas, para alertar sobre o uso da conexão pelo protocolo HTTP, que torna a comunicação entre cliente e servidor vulnerável.
Para resolver essa vulnerabilidade, o HTTPS utiliza a criptografia e diversas outras medidas adicionais, que buscam garantir a segurança dos dados de servidor e usuário. Esse tipo de protocolo é primordial em sites que lidam com informações sensíveis, como dados de contas bancárias ou dados pessoais. Sites de compras, por exemplo, devem utilizar a conexão HTTPS para proteger a privacidade dos dados dos usuários.
Contudo, mesmo utilizando proteção adicional, o protocolo HTTPS não possui total eficácia na garantia da segurança online.
A conexão segura indica que as informações trocadas entre cliente e servidor são criptografadas, mas isso não garante que o site em si seja seguro. Pessoas ou organizações mal-intencionadas podem, de alguma forma, conseguir o certificado SSL/TLS. Então, mesmo que terceiros não consigam interceptar os dados da sua comunicação com o servidor. Os dados inseridos podem ser utilizados, pelo próprio site, de forma maliciosa. Além disso, podem existir certificados e servidores falsos, que forjam uma conexão segura.
Nesse contexto, é importante ficar atento ao phishing. O termo vem do inglês e remete à ideia de pescaria. Através de mensagens, anúncios ou sites falsos, criminosos podem roubar informações pessoais, como CPF, e dados de cartões de crédito e contas bancárias. Nesses casos, os hackers podem simular certificados de segurança e criar uma conexão com um falso servidor, aparentando possuir conexão segura. Por isso, ainda que o endereço da Web possua o protocolo HTTPS. É preciso navegar com cautela e ter cuidado ao fornecer informações pessoais.
Como posso navegar de forma segura?
Ao acessar a Web, fique sempre atento à confiabilidade dos sites de compras e demais sites que exijam informações pessoais. Se estiver com dúvidas a respeito da autenticidade do domínio, não insira informações e pesquise mais a respeito da organização, empresa ou instituição. Às vezes, um site falso se difere do original apenas por pequenas alterações, como uma letra.
É importante, também, não abrir links e anúncios suspeitos. Para evitar cair em sites falsos, não acesse URLs recebidas por e-mail – ou por outras formas de comunicação online – de contatos desconhecidos. Existem, inclusive, softwares e funcionalidades de antivírus que buscam verificar a autenticidade dessas URLs. Além disso, não faça downloads em sites desconhecidos. Mantenha sempre seu navegador atualizado e possua um bom antivírus instalado em seu computador.
Para garantir, sem complicações, a segurança dos seus dados e informações pessoais. Conte sempre com uma empresa especializada em TI, como a Indicca.
