Recentemente, o Chrome implementou uma alteração significativa: agora bloqueia websites que utilizam HTTP. Quando um utilizador tenta aceder a um site que ainda emprega HTTP, o Chrome impede o acesso e notifica o utilizador sobre a falta de segurança. Por outro lado, sites que usam HTTPS recebem um selo de aprovação. Isso levanta uma questão crucial: o que é HTTP e por que o HTTPS é preferível?
Diferenças entre HTTP e HTTPS
HTTP, ou Protocolo de Transferência de Hipertexto, é um método usado para transmitir dados entre sistemas, sendo frequentemente empregado na comunicação entre um servidor web e o computador do utilizador.
HTTPS, ou Protocolo de Transferência de Hipertexto Seguro, também serve para transmitir informações entre sistemas, mas de forma segura. Essa camada de segurança é a razão pela qual o Chrome permite o acesso a sites com HTTPS, mas bloqueia aqueles que ainda utilizam HTTP.
O HTTPS não surgiu imediatamente. Nos primórdios da internet, os desenvolvedores dependiam exclusivamente do HTTP. Este protocolo foi criado em 1965, enquanto o HTTPS só surgiu em 1994. Durante quase três décadas, o HTTP foi o único protocolo de transferência existente. No entanto, por um longo período, isso não representava um grande problema. A internet como a conhecemos hoje não existia, não era tão acessível e disponível para todos, pois os dispositivos pessoais e as conexões de internet eram caros e difíceis de obter.
A baixa taxa de penetração da internet não era o único fator que limitava a necessidade de um método mais seguro para enviar e receber dados entre sistemas. A natureza das informações transmitidas também era relevante. Com a popularização do e-mail em universidades, tornou-se imperativo que as informações enviadas fossem seguras. A internet continuou a evoluir, e com a chegada do e-commerce, os bancos começaram a integrar seus métodos de pagamento com lojas online. Era essencial que as informações fossem transmitidas de forma segura, e era preciso encontrar um método para isso.
HTTPS, SSL e TLS
Inicialmente, o HTTPS utilizava o protocolo Secure Socket Layer (SSL) para transmitir dados de forma segura. O SSL foi desenvolvido para essa finalidade. Inicialmente usado por sites de e-commerce e gateways de pagamento como o PayPal, hoje um site não seguro pode ser utilizado para injetar malware em seu navegador e até mesmo espalhá-lo pelo seu sistema. É por isso que os sites estão migrando para HTTPS.
É importante notar que o SSL evoluiu desde sua criação. Foi substituído pelo Transport Layer Security (TLS), que oferece um nível de segurança muito superior e protege a privacidade. Atualmente, a necessidade de segurança não se limita a impedir o roubo de informações confidenciais, mas também a evitar que essas informações sejam rastreadas, o que exigiu uma atualização do protocolo de segurança.
Como Identificar Sites HTTPS e HTTP
Se você utiliza o Chrome e tenta acessar um site HTTP, o navegador simplesmente não permite o acesso. Você terá a opção de ignorar o aviso, mas este é o sinal mais claro de que o site não utiliza HTTPS.
Se você usar um navegador que não bloqueia automaticamente sites HTTP, ainda pode facilmente verificar se um site é HTTP ou HTTPS. Observe a barra de endereços. Você encontrará dois indicadores principais que mostram se um site é seguro:
Um ícone de cadeado verde e a palavra “Seguro” aparecem antes do URL.
O URL inicia com “https://” e não “http://”.