Qual a diferença entre HTTP e HTTPS?
Por Redação • Editado por Claudio Yuge |
Ao acessar um site na internet, você já deve ter visto estas siglas na barra de endereços, mas qual a diferença entre HTTP e HTTPS? Os conjuntos de letras indicam uma conexão segura entre o navegador e o servidor em que a página ou serviço web está hospedado. Isso, claro, falando em termos básicos.
- 3 Dicas para navegar na internet com segurança
- Estes são os 10 golpes financeiros mais comuns no Brasil
HTTP é a sigla para Hypertext Transfer Protocol (protocolo de transferência de hipertextos, em inglês), a via usada na internet para o envio e recebimento de informações entre o dispositivo e um servidor. Os dados são enviados de forma direta e também voltam assim, o que pode incluir, por exemplo, informações pessoais e cartão de crédito.
O HTTP é um protocolo considerado inseguro, já que os dados trafegados estão expostos à interceptação por criminosos em um ataque do tipo man-in-the-middle. Em um Wi-Fi público ou na rede corporativa, por exemplo, as informações podem ser coletadas e usadas em golpes.
Diante da necessidade de maior proteçã, surgiu o HTTPS (sigla em inglês para Protocolo de Transferência de Hipertexto Seguro), que indica a presença do certificado que garante uma conexão protegida. Nela, os dados também trocados entre dispositivos e servidores aparecem criptografados, de forma que, mesmo que sejam interceptados, não poderão ser lidos por cibercriminosos.
HTTP e HTTPS: como saber se um site é seguro?
Na maioria dos navegadores web, como o Google Chrome ou o Microsoft Edge, por exemplo, a presença de um cadeado ao lado do endereço indica o uso do protocolo HTTPS. A presença do ícone é ideal, principalmente, em sites que exigem cadastro, login ou nos quais é possível realizar pagamentos, como redes sociais, instituições financeiras, lojas online e outros.
Entretanto, a presença de protocolo HTTPS não necessariamente indica que uma página é segura. Sites falsos podem simular certificados ou emitir documentos legítimos a partir de serviços gratuitos; ainda que sua conexão seja criptografada e as informações enviadas e recebidas pelo servidor não possam ser interceptadas, o mesmo não pode ser dito pelos próprios serviços, que podem ser gerenciadas pelos cibercriminosos.