Qual é a diferença entre HTTP e HTTPS?

O Chrome fez uma grande mudança em uma de suas versões recentes; agora bloqueia sites HTTP. Quando os usuários visitam um site que ainda está em HTTP, o Chrome o bloqueia e informa aos usuários que não é seguro. Os sites que usam HTTPS, no entanto, recebem um atestado de integridade. Isso levanta a questão sobre o que é HTTP e por que HTTPS é preferido sobre ele.

HTTP x HTTPS

HTTP significa Protocolo de Transferência de Hipertexto. É usado para enviar informações entre dois sistemas e é mais comumente usado entre um servidor da Web e um computador do usuário final.

HTTPS significa Hypertext Transfer Protocol Secure. Ele também é usado para enviar informações entre sistemas, mas de forma segura. A parte segura é por que o Chrome permite que esses sites sejam carregados, mas bloqueia os que ainda usam HTTP.

  Salve e sincronize favoritos, acesse-os no desktop ou no celular

O HTTPS nem sempre existiu. Nos primórdios da internet, o HTTP era tudo com que os desenvolvedores da web tinham que trabalhar. Esse protocolo foi desenvolvido em 1965 e o HTTPS só surgiu em 1994. São quase três décadas de HTTP sendo o único protocolo de transferência existente. Por muito tempo, porém, não importava muito. A internet como a conhecemos hoje não existia. Não estava amplamente disponível e acessível a todos porque os dispositivos pessoais e até mesmo as conexões de internet eram caros e difíceis de acessar.

Não foram apenas as taxas de penetração da Internet que negaram a necessidade de ter uma maneira mais segura de enviar e receber informações entre dois sistemas. Também tinha a ver com a natureza da informação que foi enviada. Com a disseminação do e-mail pelas universidades, havia uma necessidade genuína de que as informações enviadas fossem seguras. A internet continuou a amadurecer e com a chegada dos eCommerce os bancos começaram a integrar os seus métodos de pagamento com as lojas online. As informações tinham que ser enviadas de forma segura e tinha que haver uma maneira de fazê-lo.

  Como consertar o adaptador DisplayPort para HDMI que não funciona

HTTPS, SSL e TSL

O HTTPS inicialmente usava o protocolo Secure Socket Layer para transmitir dados com segurança. SSL foi desenvolvido para este propósito. Inicialmente, era usado por sites de comércio eletrônico online e gateways de pagamento como o Paypal, mas hoje um site não seguro pode ser usado para injetar malware em seu navegador e até mesmo espalhá-lo para seu sistema, razão pela qual os sites estão migrando para HTTPS.

Também vale a pena mencionar que o próprio Secure Socket Layer evoluiu desde que foi desenvolvido pela primeira vez. Foi substituído pelo Transport Layer Security (TLS). O TLS fornece um nível de segurança muito melhor e protege a privacidade. Hoje, a necessidade de segurança não é apenas impedir que informações confidenciais sejam roubadas, mas também impedir que sejam rastreadas, razão pela qual o protocolo de segurança teve que ser atualizado.

  Como deslizar o dedo em um iPhone ou iPad

Identificar sites HTTPS e HTTP

Se você usa o Chrome e visita um site HTTP, ele simplesmente não permite que você o visite. Você terá a opção de ignorar o aviso, mas esse aviso é o sinal mais seguro de que o site não usa HTTPS.

Se você usar um navegador diferente, um que não bloqueie automaticamente sites HTTP, ainda poderá identificar facilmente se um site está em HTTP ou HTTPS. Para verificar, olhe para a barra de endereços. Você verá dois marcadores principais que informam que um site é seguro.

Um ícone de cadeado verde e a palavra Secure aparecem logo antes do URL.
A URL começa com https:// e não https://