Entenda a diferença entre HTTP e HTTPS, o que significa o “S”e como influencia na segurança das informações trafegadas no seu site com este post. Vamos lá!

O HTTP, cujo significado em inglês é Hypertext Transfer Protocol, nós o definimos como: o caminho, a forma, ou seja, coloquialmente, a linguagem de comunicação da informação mínima na Web. Basicamente, quando abrimos uma página da Web a partir de um navegador, tanto o cliente (destino) quanto o servidor (fonte) se comunicam através do protocolo chamado HTTP. Para que a mensagem seja compreensível entre eles, ambos devem entender e ao mesmo tempo interpretar a mesma linguagem, por isso é uma linguagem comum entre as partes.

Imagine o seguinte cenário diário: precisamos transmitir uma mensagem para uma pessoa, sendo esses os participantes: quem envia (origem / emissor) e quem recebe (destino / destinatário), para que a mensagem transmitida seja compreendida e interpretada pelo receptor é imperativa que ambos se comunicam no mesmo idioma. Essa analogia é a mesma que acontece em uma transmissão HTTP.

O HTTP é uma linguagem de comunicação muito básica porque a troca de informações entre um ponto (servidor) para outro (cliente) é baseada em dados do tipo texto (na web chamado hipertexto) e por sua vez o navegador gera, mostra ou interpreta o conteúdo em um nível compreensível, visualmente falando, para os usuários finais.

No entanto, a diferença fundamental com relação ao HTTPS (além da letra s, obviamente) é que, além de ser um protocolo HTTP, um componente de criptografia de dados é adicionado a ambas as extremidades da comunicação, através dos certificados digitais configurados no servidor e adicionando um novo protocolo chamado SSL, então HTTP é um HTTP + SSL. A comunicação é segura e somente o receptor da informação será capaz de entender o resultado, mas vamos esclarecer, isso não significa que o site em si seja seguro.

Quando falamos de segurança do site nos referimos a muito mais aspectos técnicos e cuidados: validação do tipo de dados, filtro e saneamento do captcha, captcha anti robô, robustez da senha; e muitas outras técnicas para evitar ataques do tipo XSS, Injeção SQL, entre outros. Portanto, é importante entender que um site com protocolo HTTPS pode ser tecnicamente tão seguro ou inseguro quanto um com HTTP, embora HTTPS certamente tome uma medida adicional para garantir a transmissão dos dados em si.

Quando uma página solicita dados confidenciais, seja: senhas, pin de acesso, e mais ainda quando se trata de transações monetárias, a realidade é que esse site deve inevitavelmente ter HTTPS.

É importante que um site tenha HTTPS, pois é um dos fatores que podem ajudar a melhorar o posicionamento no Google.

Detalhes adicionais sobre o HTTPS

  • Como desvantagem, podemos dizer que a comunicação entre o cliente e o servidor é um pouco mais lenta, porque é um “cálculo adicional” ao criptografar e decifrar as informações enviadas em cada interação.
  • Como vantagem, o Google penaliza sites que não usam HTTPS, ou seja, aqueles com HTTPS têm uma preferência maior por posicionamento (obviamente, devemos levar em conta tudo o que o SEO se refere).
  • Se uma página solicitar qualquer tipo de dados por meio de um formulário da Web e não tiver HTTPS, veremos o texto “site não seguro” na barra do navegador da Web.

Você pode gostar de…

LESS CSS – O que é e como Otimizar seu CSS

O LESS CSS foi criado para otimizar o código CSS e sua tradução é MENOS CSS. Essa ferramenta ...

Segurança e compatibilidade do site

Segurança e compatibilidade do site Aqui estão alguns comentários sobre segurança de site...

Criando um Site Gerenciável com Habemus e Scriptcase – Parte II

Olá pessoal, tudo bem ? Hoje vamos dar continuidade ao post anterior "Criando um Site Gerenciáv...

Comente este post

Receba novos posts, ofertas e muito mais toda semana.

Usaremos as informações fornecidas para lhe enviar newsletter e ofertas especiais por email. Você pode cancelar a inscrição quando quiser, clicando em um link no rodapé de qualquer e-mail que receber de nós, ou entrando em contato conosco pelo e-mail sales@scriptcase.net. Saiba mais sobre nossa Polícia de Privacidade.