9Sep

O que é HTTPS e por que devo cuidar?

click fraud protection

HTTPS, o ícone de bloqueio na barra de endereços, uma conexão de site criptografado - é conhecida como muitas coisas. Embora já tenha sido reservado principalmente para senhas e outros dados sensíveis, toda a Web está gradualmente deixando HTTP para trás e mudando para HTTPS.

O "S" no HTTPS significa "Seguro".É a versão segura do "protocolo de transferência de hipertexto" padrão que seu navegador usa quando se comunica com sites.

Como o HTTP o deixa em risco

Quando você se conecta a um site com HTTP regular, seu navegador procura o endereço IP que corresponde ao site, se conecta a esse endereço IP e assume que está conectado ao servidor web correto. Os dados são enviados através da conexão em texto nítido. Um espião em uma rede Wi-Fi, seu provedor de serviços de internet ou agências de inteligência governamentais como a NSA podem ver as páginas da web que você está visitando e os dados que você está transferindo para frente e para trás.

Existem grandes problemas com isso. Por um lado, não há como verificar se você está conectado ao site correto. Talvez você

instagram viewer
pense que você acessou o site do seu banco, mas você está em uma rede comprometida que está redirecionando você para um site impostor. Senhas e números de cartão de crédito nunca devem ser enviados através de uma conexão HTTP, ou um espião pode facilmente roubá-los.

Estes problemas ocorrem porque as conexões HTTP não estão criptografadas. As conexões HTTPS são.

Como a criptografia HTTPS protege você

HTTPS é muito mais seguro que o HTTP.Quando você se conecta a um servidor seguro do HTTPS, os sites seguros, como o banco do seu banco, redirecioná-lo-ão automaticamente para HTTPS; seu navegador web verifica o certificado de segurança do site e verifica se foi emitido por uma autoridade de certificação legítima. Isso ajuda você a garantir que, se você vir "https://bank.com" na barra de endereços do seu navegador, você está realmente conectado ao site real do seu banco. A empresa que emitiu o certificado de segurança comprova-os. Infelizmente, as autoridades de certificação às vezes emitem certificados ruins e o sistema quebra. Embora não seja perfeito, o HTTPS ainda é muito mais seguro do que o HTTP.

Quando você envia informações confidenciais através de uma conexão HTTPS, ninguém pode espioná-la em trânsito. O HTTPS é o que torna possível o seguro bancário online e as compras.

Também oferece privacidade adicional para a navegação normal na web. Por exemplo, o mecanismo de pesquisa do Google agora é padrão para conexões HTTPS.Isso significa que as pessoas não podem ver o que você está procurando no Google.com. O mesmo vale para a Wikipedia e outros sites. Anteriormente, qualquer pessoa na mesma rede Wi-Fi seria capaz de ver suas pesquisas, assim como seu provedor de serviços de Internet.

Por que todos querem deixar o HTTP por trás do

O HTTPS foi originalmente destinado a senhas, pagamentos e outros dados sensíveis, mas toda a web agora está se movendo em direção a ele.

Nos EUA, seu provedor de serviços de internet pode espiar no seu histórico de navegação na web e vendê-lo para anunciantes. Se a web se desloca para o HTTPS, seu provedor de serviços de Internet não pode ver tanto desses dados, porém, eles só vêem que você está se conectando a um site específico, em oposição às páginas individuais que você está visualizando. Isso significa muito mais privacidade para sua navegação.

Pior ainda, o HTTP permite que seu provedor de serviços de Internet manipule as páginas da web que você está visitando, se quiserem. Eles poderiam adicionar conteúdo à página web, modificar a página, ou mesmo remover coisas. Por exemplo, os ISPs poderiam usar esse método para injetar mais propagandas nas páginas da web que você visita. A Comcast já injeta avisos sobre sua base de banda, e a Verizon injetou um supercookie usado para rastrear anúncios. O HTTPS impede que os ISPs e qualquer outra pessoa que administre uma rede de manipulação de páginas da web como esta.

E, é claro, é impossível falar sobre criptografia na web sem mencionar Edward Snowden. Os documentos vazados pela Snowden em 2013 mostraram que o governo dos EUA está monitorando as páginas da web visitadas pelos usuários de Internet ao redor do mundo. Isso acendeu um fogo em muitas empresas de tecnologia para se mover para o aumento da criptografia e da privacidade. Ao mudar para o HTTPS, os governos de todo o mundo têm um tempo cada vez mais difícil de ver todos os seus hábitos de navegação.

Como os navegadores estão encorajando sites para despejar HTTP

Por causa desse desejo de se deslocar para HTTPS, todos os novos padrões projetados para tornar a web mais rápida exigem criptografia HTTPS.HTTP / 2 é uma nova versão importante do protocolo HTTP suportado em todos os principais navegadores da web. Ele adiciona compressão, pipelining e outros recursos que ajudam a tornar as páginas da Web carregadas mais rapidamente. Todos os navegadores da Web exigem que os sites usem a criptografia HTTPS se eles quiserem esses úteis novos recursos HTTP / 2.Os dispositivos modernos possuem hardware dedicado para processar a encriptação AES, o HTTP requer, também. Isso significa que o HTTPS deveria ser mais rápido que o HTTP.

Enquanto os navegadores tornam o HTTPS atraente com novos recursos, o Google está tornando o HTTP pouco atraente penalizando sites para usá-lo. O Google planeja sinalizar sites que não usam o HTTPS como inseguras no Chrome e o Google deseja priorizar os sites que usam o HTTPS nos resultados de pesquisa do Google. Isso proporciona um forte incentivo para que os sites migrem para o HTTPS.

Como verificar se você está conectado a um site usando HTTPS

Você pode dizer que você está conectado a um site com uma conexão HTTPS se o endereço na barra de endereços do seu navegador começar com "https: //".Você também verá um ícone de bloqueio, que você pode clicar para obter mais informações sobre a segurança do site.

Isso parece um pouco diferente em cada navegador, mas a maioria dos navegadores tem o ícone https: // e lock em comum. Alguns navegadores agora escondem o "https: //" por padrão, então você verá apenas um ícone de bloqueio ao lado do nome de domínio do site. No entanto, se você clicar ou tocar dentro da barra de endereços, você verá a parte "https: //" do endereço.

Se você estiver usando uma rede desconhecida e você se conectar ao site do seu banco, certifique-se de que vê o HTTPS e o endereço correto do site. Isso ajuda você a garantir que você realmente esteja conectado ao site do banco, embora não seja uma solução a prova de falhas. Se você não vê um indicador HTTPS na página de login, você pode estar conectado a um site impostor em uma rede comprometida.

Cuidado com Truques de Phishing

A presença do HTTPS em si não é uma garantia de legitimação de um site. Alguns phishers inteligentes perceberam que as pessoas procuram o indicador HTTPS e o ícone de bloqueio e podem sair do seu caminho para disfarçar seus sites. Então, você ainda deve ser cauteloso: não clique em links em e-mails de phishing, ou você pode encontrar-se em uma página habilmente disfarçada. Scammers também podem obter certificados para seus servidores de fraudes. Em teoria, eles são impedidos de representar sites que não possuem. Você pode ver um endereço como https://google.com.3526347346435.com. Nesse caso, você está usando uma conexão HTTPS, mas você está realmente conectado a um subdomínio de um site chamado 3526347346435.com, e não ao Google.

Outros golpistas podem imitar o ícone de bloqueio, alterando o favicon do seu site que aparece na barra de endereços para um bloqueio para tentar enganá-lo. Fique atento a esses truques ao verificar sua conexão com um site.