Artigo: O que é HTTPS e como ele pode proteger a sua navegação na Internet
20/02/14 17:53:12
Na Internet, os sites acessados se iniciam por "HTTP" ou "HTTPS". Mas qual a diferença entre as duas siglas e o que elas significam? É importante conhecer as especificações para saber se a navegação, em determinada página da web, é segura ou não. Dessa forma, é mais fácil proteger informações como logins e senhas de e-mails e redes sociais e dados de cartões de crédito.
Para começar, o HTTP (Hyper Text Transfer Protocol) é um protocolo, ou seja, uma determinada regra que permite ao seu computador trocar informações com um servidor que abriga um site. Isso quer dizer que, uma vez conectados sob esse protocolo, as máquinas podem receber e enviar qualquer conteúdo textual ¿ os códigos que resultam na página acessada pelo navegador.
O problema com o HTTP é que, em redes Wi-Fi ou outras conexões propícias a phishing (fraude eletrônica) e hackers, pessoas mal intencionadas podem atravessar o caminho e interceptar os dados transmitidos com relativa facilidade. Portanto, uma conexão em HTTP é insegura.
Nesse ponto entra o HTTPS (Hyper Text Transfer Protocol Secure), que insere uma camada de proteção na transmissão de dados entre seu computador e o servidor. Em sites com endereço HTTPS, a comunicação écriptografada, aumentando significativamente a segurança dos dados. É como se cliente e servidor conversassem uma língua que só as duas entendessem, dificultando a interceptação das informações.
Para saber se está navegando em um site com criptografia, basta verificar a barra de endereços, na qual será possível identificar as letras HTTPS e, geralmente, um símbolo de cadeado que denota segurança. Além disso, o usuário deverá ver uma bandeira com o nome do site, já que a conexão segura também identifica páginas na Internet por meio de seu certificado.
Como se proteger com HTTPS
Infelizmente, não há HTTPS em todo lugar. O usuário, na verdade, depende que os sites ofereçam suporte a esse tipo de conexão para poder aproveitar da codificação. Porém, em muitos casos, a conexão segura está presente mas deve ser habilitada manualmente, caso você deseje mais privacidade.
É o caso do Facebook, que incluiu a conexão via HTTPS em 2011. Por padrão, os usuários da rede social acessam o site via HTTP, mas isso pode ser mudado facilmente por meio das configurações do seu perfil. Outras redes sociais como Twitter, Pinterest e Google+ também contam com acesso via HTTPS. O Google, aliás, inclui HTTPS até em suas pesquisas no buscador.
O que é importante ter em mente é que qualquer serviço online no qual seja necessário digitar uma senha para logar ou, principalmente, enviar dados de cartão de crédito, precisa de conexão via HTTPS. Por essa razão, os sites de banco utilizam esse protocolo para garantir a privacidade dos dados fornecidos pelos clientes.
Sempre procure utilizar o HTTPS nos sites que oferecerem o recurso, e tome cuidado ao enviar suas informações para páginas sem segurança, já que há chances significativas de que hackers acessem as informações e senhas, utilizando os dados os mais diversos fins.
Uma maneira fácil de ativar o HTTPS é com extensões, como o HTTPS Everywhere para Mozilla Firefox, Google Chrome e Opera. O aplicativo coloca em ação, automaticamente, a conexão criptografada nos sites em que isso é possível. Com isso, o usuário evita de ficar procurando e ativando a opção segura em todas as páginas que visitar.
Precauções
É bom lembrar que o HTTPS não é perfeito. Mesmo que tenha uma conexão desse tipo ativa, fique atento para tentativas de fraude. Há casos de phishing que levam o usuário para sites com HTTPS mas, na verdade, é uma página errada ¿ eles criam uma conexão segura entre você e um servidor falso. Em outras situações, alguns sites imitam o símbolo de cadeado para atrair desavisados, ou mesmo mudam o ícone do site para que você acredite que está seguro.
No final, todas as dicas sobre navegação segura continuam valendo. Mas, desde que saiba que o site acessado é verdadeiro, procure sempre optar por uma conexão segura. Embora não seja infalível, HTTPS é, com certeza, mais seguro do que um protocolo convencional.
Por Paulo Alves, Jornalista apaixonado por tecnologia e pelo jornalismo puro. Correspondente DInews.org e assessor de comunicação nas horas vagas.
Fonte: Portal Tech Tudo