Home Internet

HTTP X HTTPS: Qual a diferença?

Sempre que navegamos pela Web estamos constantemente enviando e recebendo mensagens de ou/e para servidores, que alojam os sites.

Quando o servidor recebe uma mensagem por parte do browser do cliente, posteriormente envia um “estado” e uma mensagem que pode conter a informação que foi pedida ou simplesmente uma mensagem de erro de que não é possível acessar o recurso solicitado.

HTTP (Hypertext Transfer Protocol) é um protocolo utilizado para transmitir e receber informação através da Internet. É utilizado para que a informação possa ser trocada entre servidores de forma rápida e fácil. Mas, no que diz respeito a privacidade online, um “S” faz toda a diferença.

HTTPS existe para garantir que o site a que acessamos é seguro e autêntico, protegendo a privacidade e a integridade da informação trocada entre o servidor e o cliente.

O HTTPS é igual ao HTTP só que usa certificados para proteger as comunicações entre o servidor e cliente e vice-versa. Ambos usam URI (Uniform Resource Identifier) para que os recursos espalhados pela Web possam ser identificados em qualquer parte (em um respetivo servidor).

 

Sendo assim, na prática a troca de informação entre o cliente e o servidor passa por um sistema que garante pelos certificados digitais, onde mais ninguém tem acesso à informação além do cliente e do servidor.

Assim, existem dois tipos de camadas de criptografia bastante comuns por onde a informação passará antes de chegar ao servidor ou ao cliente: Transport Layer Security (TLS) e Secure Sockets Layer (SSL). Ambos cifram a informação a ser transmitida.

Quando se usa HTTPS, o servidor responde a uma tentativa de ligação inicial, onde oferece ao cliente uma lista de métodos de criptografia que suporta. Em resposta, o cliente seleciona o método de ligação e realiza a troca de certificados, cujo objetivo é verificar a autenticidade e identidade do servidor e do cliente. Depois deste processo estar concluído, realiza-se a troca de informação após estar assegurado que ambos estão usando a mesma chave e por fim a comunicação é “fechada”.

 

A importância do HTTPS é por questões óbvias de segurança, e não só. Nos dias de hoje cada vez mais se disponibilizam sites via HTTPS como são o caso dos sites de bancos e empresas, e em outras situações em que é necessário proteger a privacidade de um indivíduo, a integridade e confidencialidade da informação trocada entre o cliente e o servidor. Além disso, ajuda a prevenir ataques “man-in-the-middle”, ataque por terceiros ou como conhecemos por: harckers; desde que a chave trocada entre o servidor e o cliente tenha sido verificada e seja “segura”.

Em criptografia, “man-in-the-middle” é um ataque em que o atacante é capaz de alterar a comunicação entre duas entidades realizando ligações independentes onde a troca de mensagens é controlada pelo atacante. É ainda capaz de interceder mensagens relevantes entre as duas vítimas ou injetar novas. O HTTPS é ainda mais importante quando se acessa pontos por Wi-Fi públicos, onde desconhecemos quem está a controlando ou a monitorando o tráfego de dados.

E sem um site que pretende acessar não estar disponível via HTTPS? Para resolver este problema e outros existe uma extensão muito famosa desenvolvida pela EFF (Eletronic Fronteir Foundation) em colaboração com o projeto TOR chamada HTTPS Everywhere. Esta extensão usa tecnologia inteligente que assegura o uso de conexões cifradas e bloqueia as que não estejam.

nfelizmente, quando navegamos pela Web estamos constantemente expostos a vários perigos que nem sempre cabe a nós, utilizadores, controlar. No entanto, podemos estar atentos e usar as ferramentas certas que nos permitem ter maior controlo sobre os acontecimentos.

À medida que mais dados são revelados sobre vigilância em massa e criminosos roubando informação, o uso de HTTPS em todos os sites torna-se vital, independentemente dos sites que visitamos. O acessos passam com os metadados recolhidos por algumas páginas que visitamos e quando estes dados são agrupados podem revelar muito sobre um usuário e comprometer a sua privacidade.

 

LEAVE A REPLY

Please enter your comment!
Please enter your name here