O que é HTTPS e por que você deve se importar


Até cerca de 2017, a grande maioria dos sites na Internet usava estritamente protocolo de transferência de hipertexto (HTTP) para a transmissão dos dados de um site para o navegador do visitante.

Até então, a maioria dos navegadores era totalmente capaz de receber conteúdo HTTP seguro, mas poucos proprietários de sites se preocuparam em configurar seus sites usando HTTPS.

O que é HTTPS? Significa protocolo de transferência de hipertexto seguro. E hoje, esta versão segura de HTTP é como a maioria dos sites na Internet transmite seu conteúdo para navegadores.

O que é HTTPS?

Quando um site usa HTTPS, isso significa que todos os dados transmitidos entre esse site e seu navegador são criptografados.

Antes do HTTPS, um hacker podia facilmente interceptar a transmissão entre o host e o navegador do usuário e ler o conteúdo transmitido. Isso ocorre porque o conteúdo foi transmitido em HTML ou texto simples. Em muitos casos, até mesmo IDs e senhas eram fáceis de extrair dessas transmissões.

O que torna o HTTPS diferente? HTTPS usa o que é chamado de Transport Layer Security (TLS), anteriormente conhecido como Secure Socket Layer (SSL).

TLS usa duas “chaves” de segurança para criptografar totalmente os dados que vão entre o host da web e seu navegador.

  • Chave privada: Esta é uma chave armazenada no servidor da web de origem. Não é acessível ao público, portanto, apenas esta chave privada armazenada no servidor da web real pode descriptografar as transmissões.
  • Chave pública: a chave pública é usada por qualquer navegador que deseja se comunicar com o servidor web que mantém o site.

    Como funciona a comunicação HTTPS

    O processo de comunicação funciona da seguinte maneira.

    1. Um usuário abre um navegador e se conecta a uma página da web.
    2. O site envia ao navegador do usuário um certificado SSL que contém a chave pública. O navegador precisa dessa chave pública para abrir a conexão inicial com o site.
    3. Isso inicia o que é chamado de “handshake TLS”, onde o cliente (navegador) e o servidor (site) “concordam” com o cifra para usar, verifique a assinatura digital SSL do site e gere novas chaves de sessão para a sessão atual.
    4. Depois que essa "sessão" for estabelecida, ninguém entre o navegador e o servidor da web irá ser capaz de identificar facilmente as informações ou dados que estão sendo transferidos.

      Isso ocorre porque tudo, até mesmo o HTML transmitido para o navegador, é criptografado (essencialmente codificado em texto e símbolos sem sentido). Apenas o navegador que estabeleceu a conexão inicial com o site pode decifrar as informações e vice-versa. Apenas o site pode receber itens como IDs e senhas e decifrá-los para uso.

      Portanto, sempre que vir que um site é seguro, você pode ter certeza de que as comunicações entre o seu navegador e o site remoto são privadas e protegidas de olhares indiscretos.

      Como saber se um site usa HTTPS

      A partir de 2017, o Google pressionou os proprietários de sites a incorporar certificados SSL em seus sites. Eles fizeram isso integrando um novo recurso à versão mais recente do Chrome que exibia um aviso “Não seguro” para os usuários sempre que visitavam um site que não usava HTTPS.

      Se você estiver executando o mais recente versão do navegador Chrome e visitar um site seguro que usa HTTPS, você verá um pequeno ícone de cadeado à esquerda do URL.

      Não muito tempo depois, outros navegadores começaram a seguir o exemplo , incluindo Firefox, Safari e mais. Todos eles exibirão um ícone de cadeado como o Chrome.

      Se você visitar um site e ele não estiver usando HTTPS para se comunicar, verá um erro Não seguroà esquerda do URL.

      Como se isso não fosse desagradável o suficiente para manter os visitantes longe de um site, o Google também instituiu uma política em que o uso de certificados SSL ajudaria a classificar os sites superior nos resultados de pesquisa.

      Esses dois motivos são porque a maioria dos proprietários de sites finalmente começou a fazer a transição de seus sites para usar certificados SSL e se comunicar com os navegadores dos visitantes via HTTPS.

      Por que você deve se preocupar HTTPS?

      Como um usuário da Internet, você deve se preocupar muito se um site usa HTTPS ou não. Você pode achar que ninguém se importa com os sites que você visita ou com o que está fazendo na Internet, mas existem comunidades muito grandes de hackers que estão muito interessados.

      Interceptando seu nas comunicações do navegador com sites, os hackers estão constantemente em busca de qualquer uma das seguintes informações:

      • Seu endereço de e-mail, para que possam vendê-lo a spammers por e-mail.
      • Seu telefone número e endereço físico para que possam vendê-lo aos profissionais de marketing.
      • ID e senhas que você usa para fazer login em suas contas bancárias para que eles possam acessar seus fundos.
      • Todos os sites embaraçosos que você visitar, eles podem lhe enviar e-mails ameaçando compartilhar essa atividade com amigos e familiares se você não pagar.
      • O endereço IP direto do seu computador para que possam tente hackear seu sistema.
      • Entrar Na verdade, certificar-se de visitar apenas sites que usam HTTPS é uma maneira poderosa de proteger sua privacidade e segurança online, por muitos motivos.

        Se você é o proprietário um site, há ainda mais motivos pelos quais você deve se preocupar em instalar certificados SSL e habilitar HTTPS.

        • Você obterá mais tráfego de pesquisa do Google.
        • Os visitantes se sentirão seguros para visite seu site com mais frequência.
        • Os clientes se sentirão mais seguros ao comprar produtos de você.
        • Os hackers terão menos probabilidade de obter IDs ou senhas que tornem mais fácil hackear seu site.
        • Não há mais bons motivos para alguém usar a Internet hoje em dia não usar apenas HTTPS para todas as transações da web.

          Como usar HTTPS em seu site

          Se você possui um site e está interessado em se livrar daquele assustador “Não seguro ”Mensagem quando as pessoas visitam seu site, não é difícil instalar certificados SSL para seu site.

          Na verdade, publicamos um guia completo em como obter seu próprio certificado SSL para o seu site e como instalá-lo.

          As etapas simples são as seguintes:

          1. Determine o endereço IP dedicado que seu host forneceu ao seu site.
          2. Instale o certificado SSL também fornecido pelo seu site ou um que você comprou de um serviço de certificado SSL.
          3. Force todos os navegadores a usar SSL ao visitar o seu site, editando o .htacc arquivo ess com um comando “reescrever” que altera todas as conexões para usar HTTPS.
          4. Certifique-se de fornecer seu certificado SSL privado para todos os serviços CDN que você instalou em seu site.
          5. Esse processo está ficando ainda mais simples, já que muitos serviços de hospedagem na web estão oferecendo aos proprietários de sites soluções com um clique para instalar certificados SSL em seus sites.

            Related posts:


            20.09.2020