Entenda a diferença entre HTTP e HTTPS, o que significa o “S“e como influencia na segurança das informações trafegadas no seu site com este post. Vamos lá!

O HTTP, cujo significado em inglês é Hypertext Transfer Protocol, nós o definimos como: o caminho, a forma, ou seja, coloquialmente, a linguagem de comunicação da informação mínima na Web. Basicamente, quando abrimos uma página da Web a partir de um navegador, tanto o cliente (destino) quanto o servidor (fonte) se comunicam através do protocolo chamado HTTP. Para que a mensagem seja compreensível entre eles, ambos devem entender e ao mesmo tempo interpretar a mesma linguagem, por isso é uma linguagem comum entre as partes.

Imagine o seguinte cenário diário: precisamos transmitir uma mensagem para uma pessoa, sendo esses os participantes: quem envia (origem / emissor) e quem recebe (destino / destinatário), para que a mensagem transmitida seja compreendida e interpretada pelo receptor é imperativa que ambos se comunicam no mesmo idioma. Essa analogia é a mesma que acontece em uma transmissão HTTP.

O HTTP é uma linguagem de comunicação muito básica porque a troca de informações entre um ponto (servidor) para outro (cliente) é baseada em dados do tipo texto (na web chamado hipertexto) e por sua vez o navegador gera, mostra ou interpreta o conteúdo em um nível compreensível, visualmente falando, para os usuários finais.

No entanto, a diferença fundamental com relação ao HTTPS (além da letra s, obviamente) é que, além de ser um protocolo HTTP, um componente de criptografia de dados é adicionado a ambas as extremidades da comunicação, através dos certificados digitais configurados no servidor e adicionando um novo protocolo chamado SSL, então HTTP é um HTTP + SSL. A comunicação é segura e somente o receptor da informação será capaz de entender o resultado, mas vamos esclarecer, isso não significa que o site em si seja seguro.

Quando falamos de segurança do site nos referimos a muito mais aspectos técnicos e cuidados: validação do tipo de dados, filtro e saneamento do captcha, captcha anti robô, robustez da senha; e muitas outras técnicas para evitar ataques do tipo XSS, Injeção SQL, entre outros. Portanto, é importante entender que um site com protocolo HTTPS pode ser tecnicamente tão seguro ou inseguro quanto um com HTTP, embora HTTPS certamente tome uma medida adicional para garantir a transmissão dos dados em si.

Quando uma página solicita dados confidenciais, seja: senhas, pin de acesso, e mais ainda quando se trata de transações monetárias, a realidade é que esse site deve inevitavelmente ter HTTPS.

É importante que um site tenha HTTPS, pois é um dos fatores que podem ajudar a melhorar o posicionamento no Google.

Detalhes adicionais sobre o HTTPS

  • Como desvantagem, podemos dizer que a comunicação entre o cliente e o servidor é um pouco mais lenta, porque é um “cálculo adicional” ao criptografar e decifrar as informações enviadas em cada interação.
  • Como vantagem, o Google penaliza sites que não usam HTTPS, ou seja, aqueles com HTTPS têm uma preferência maior por posicionamento (obviamente, devemos levar em conta tudo o que o SEO se refere).
  • Se uma página solicitar qualquer tipo de dados por meio de um formulário da Web e não tiver HTTPS, veremos o texto “site não seguro” na barra do navegador da Web.

Veja mais blogpost aqui e discubra mais sobre o Scriptcase!

Por ,

10 de abril de 2018

Compartilhar esta postagem

a

Você pode gostar também…

API: o que é e quais o Scriptcase tem disponíveis?

Entenda tudo sobre o que é uma API, pra que elas servem e exemplos de API's que já vem integradas...

Tendência de TI e Desenvolvimento Web para 2020

Vamos analisar aqui algumas fortes tendências da área de desenvolvimento web para 2020. Um nov...

Como implementar A2F usando desenvolvimento próprio em NodeJS em uma aplicação Scriptcase

No artigo anterior falamos sobre A2F com o Swivel como ferramenta externa para integrar nossas apli...

Você pode gostar também…

Receba novas postagens, recursos, ofertas e muito mais a semanalmente.

Nós utilizaremos seu email para te adicionar a nossa Newsletter semanal. Você pode sair desta lista a qualquer momento clicando no link no final dos emails recebidos, ou entrar em contato conosco em vendas@scriptcase.com.br. Conheça nossa Política de Privacidade.