Pular a navegação e ir direto para o conteúdo


  • TAMANHO DA LETRA:
  • A-
  • A+

23.08.2008

Você sabe a diferença entre HTTP e HTTPS?

PDF

Você pode navegar na internet sem nem imaginar a diferença que uma letra do endereço do browser pode fazer. Um ‘s’ separa os protocolos de navegação HTTP do HTTPS. A mudança parece, mas não é nada pequena. O "S" significa security ou segurança, em português. O HTTPS é o protocolo ou conjunto de regras e códigos com uma camada de segurança que torna a navegação mais segura.

Untitled

O HTTP não oferece a mesma segurança do HTTPS porque as informações navegam na rede de uma forma muito parecida com a apresentada na tela ou digitadas pelo usuário. Por exemplo, se o usuário digita um login "xxx" e uma senha "1234", isso é colocado dentro de pacotes de dados que são enviados da mesma maneira pela rede. Alguém pode interceptar esses dados no meio do caminho, contendo exatamente o digitado. Com essas informações, o interceptador pode acessar um site na internet.

"Interceptar pacotes entre a origem e o destino não é muito complicado na internet. Eles passam por diversas redes de uma ponta até a outra, como a rede de nossa casa ou empresa, a rede do nosso provedor, a rede do provedor do sítio web de destino e a rede onde está o servidor que esse sítio, por exemplo. Em qualquer desses pontos um indivíduo mal-intencionado pode encontrar meios de visualizar os pacotes de dados que trafegam. Não é uma tarefa trivial, mas não chega a ser difícil", segundo Antonio Moreiras, supervisor de projetos do NIC.br (Núcleo de Informação e Coordenação do Ponto BR).

O HTTP tem vulnerabilidades que acabam por prejudicar os usuários. O HTTP não oferece certeza absoluta de que o site acessado é realmente quem diz ser. Um cracker pode interceptar os dados que trafegam e criar um falso sítio de destino, respondendo às requisições do navegador na web. Por exemplo, o usuário pode pensar que está navegando numa loja virtual, mas está, na verdade, interagindo com uma quadrilha que roubará seus dados pessoais, como senhas e números de cartão de crédito.

A função básica entre os HTTPs é igual, ou seja, é usado para permitir que os navegadores na internet dialoguem com os servidores, mas fornece mais segurança em dois aspectos: encripta os dados trafegados, embaralha-os de forma que somente o destinatário pode entendê-los. Esses dados podem ser interceptados, mas não são legíveis para as pessoas ou computadores. "É muito, muito difícil que possam ser decriptados e entendidos por alguma entidade que os intercepte no meio do caminho", aponta o supervisor.

O HTTPS também garante que o site que o usuário está visualizando é quem diz ser. O dono do local na web cria um certificado, dizendo quem é e submete isso a uma empresa certificadora, que verifica a autenticidade do mesmo e o assina, o endossando. Os navegadores reconhecem as principais empresas certificadoras e aceitam automaticamente os certificados assinados por ela, reconhecendo sua autenticidade e a da página correspondente.

É importante entender que o HTTPS só protege o caminho, não protege as pontas. Ou seja, se o computador ou o servidor da loja virtual forem invadidos ou estiverem comprometidos por ataques de vírus ou outros softwares maliciosos, as informações podem ser comprometidas. "É como contratar um carro-forte para levar dinheiro de uma loja até o banco: isso não garente que a loja não será assaltada, nem garante que o dinheiro não será roubado do cofre do banco", explica Antonio Moreiras.

Outro ponto importante a ser considerado é a efetividade dos nomes de usuário e senhas utilizadas. É preciso desenvolver senhas pouco previsíveis. Uma senha "1234", ou com a data de aniversário do usuário, por exemplo, é facilmente descoberta, sem a necessidade do cracker interceptar os dados no meio do caminho.

Em conjunto com o uso do HTTPS, o usuário precisa estar atento à segurança de seu computador principal, com a utilização de antivírus, firewalls, antispywares e outros softwares de proteção. Também é preciso ter cuidado com os sites acessados e e-mails suspeitos, sem contar a criação de senhas fortes, dificultando sua descoberta.

Fonte: Wnews

Publicado na(s) categoria(s) Certificação Digital, Cibercultura, Fraudes eletrônicas, Segurança da Informação

9 comentários

Assine os feeds dos comentários deste post

  1. Ana Paula comentou em 3.12.2009

    Gostaria de agradecer as informações..AMEI!!!!muito esclarecedoras!!Grata!!!

  2. ME ajudou muito, sempre tive a curiosidade de saber a diferença, e explicada por profissionais é muito mais facil de entender.

  3. Andreiker comentou em 7.08.2011

    GOstei..

  4. Flávia comentou em 4.09.2011

    Show de bola…..gostei muitooo

  5. Luiz Lima comentou em 10.03.2012

    muito obrigado, esclarecido; tinha duvidas sobre https achava que tinha haver com tipo de pegadinha e neste vinham os vírus……

  6. Paula comentou em 28.05.2012

    yessssssssssssssssssss… muito booooooom!!!!!!!!

  7. neto comentou em 8.08.2012

    fantástico de facil compreesão!!!!!

  8. Adriana comentou em 5.09.2012

    Pior que têm muita gente que navega na internet e ainda não sabe desta informação… vamos nos unir e divulgar… Amei a postagem… muito útil

  9. josé fernando de souza comentou em 5.11.2012

    esse esta só a massa esta explicando varias coisas valeu

Deixe um comentário

  • *

Para sua imagem aparecer ao lado de seu nome nos comentários, cadastre-se no Gravatar usando o mesmo e-mail com o qual comentou.