Quando se trata de segurança
na rede, ao digitar senhas, número de documentos, cartões de créditos, é
difícil alguém olhar lá no cantinho da barra de endereços se tem um “s” após o
HTTP. É difícil as pessoas prestarem atenção para esse detalhe, ainda mais
quando não sabem a diferença entre cada um deles. O que significa HTTP e HTTPS
e para que serve?
O HTTP é a abreviação de
Hyper Text Transfer Protocol (Protocolo de Transferência de Hipertexto) é um protocolo
de comunicação entre cliente e servidor. Cliente ou user agent é quem faz as
solicitações ou requisições através de um browser, um robô, um script, ou
qualquer outro programa que conheça e saiba como seguir o protocolo. Ao digitar
um endereço no seu navegador/browser (Google Chrome, Internet Explorer,
Firefox, ou outros) é enviada uma requisição ao servidor que deverá responder se
o recurso foi encontrado mostrando a página solicitada. O HTTP vai definir como
serão requisitadas as páginas da Web, como serão enviados os dados que o
usuário insere em formulários e como o servidor enviará mensagens de erro para
o navegador do usuário. Por ser um protocolo baseado em texto, toda a
informação transmitida estará em texto, assim, os dados do usuário e do
servidor são suscetíveis de serem interceptados ou alterados no meio do
caminho.
Não tem como ter certeza de
que um site HTTP é realmente quem diz ser. As informações navegam na rede de
uma forma muito parecida como é apresentada na tela ou digitada pelo usuário.
Mal intencionados podem interceptar os dados, criar um falso destino. O usuário
poderá acessar um site de compras falso e ceder seus dados pessoais como senha
e número de cartão de crédito. Suas informações poderão ser rastreadas por
softwares maliciosos como os Keyloggers ou os conhecidos Cavalos de Tróia.
HTTPS é a abreviação de HyperText
Transfer Protocol Secure, um protocolo seguro de transferência de hipertexto. O
HTTPS é o protocolo ou conjunto de regras e códigos com camadas de segurança
que torna a navegação mais segura. A implementação dessas camadas, SSL (Secure
Sockets Layers) e TLS (Transport Layer Security), no protocolo HTTP faz com que
os dados sejam transmitidos através de uma conexão criptografada e forçando a
autenticidade do servidor de do cliente através dos certificados digitais. É a
forma de trafego de documentos mais segura atualmente. Provê encriptação de
dados, autenticação de servidor, integridade de mensagem e autenticação de
cliente.
Por exemplo, se você não
quiser que as suas informações sejam visualizadas por terceiros, é só utilizar
o protocolo HTTPS. A certificação de página segura (SSL) poderá ser visualizada
através da imagem de um cadeado na barra de tarefas do navegador. Este
protocolo bloqueia qualquer tipo de invasor. O HTTPS protege o caminho dos
dados, não protege o destino. Se o computador ou o servidor forem invadidos ou
estiverem comprometidos por ataques de vírus ou outros softwares maliciosos, as
informações poderão ser comprometidas.
Claro que os sites HTTPS
oferecem mais segurança, mas porque todos não o utilizam? Para validar um
certificado de autenticidade é cobrada uma taxa anual, dependendo da
modalidade, de mais de R$ 3.000,00. Como nem todos os serviços na web podem
pagar por essa quantia só nos resta prestar atenção ao navegar.
Uma forma de aumentar a
segurança no envio dos dados utilizando o protocolo HTTP ou HTTPS é
substituindo o teclado convencional pelo teclado virtual do seu Sistema
Operacional, observar o uso correto do HTTPS também em redes sociais, serviços
de e-mail, discos virtuais e outras aplicações que exijam senhas ou o envio de
dados pessoais, são fundamentais, também, a utilização de antivírus, firewalls,
antispywares e outros softwares de proteção. Também é preciso ter cuidado com
os sites acessados e e-mails suspeitos, sem contar a criação de senhas fortes,
dificultando sua descoberta.
Fontes: Seumicroseguro, Nic, Wikipedia
Nenhum comentário:
Postar um comentário