Imagine que você está navegando na rede mundial de computadores e acessa um e-commerce. Lá, você encontra um produto interessante e está na promoção! Você se apressa para realizar a compra e, ao chegar à fatura, surpresa! Dezenas de compras que você não reconhece! Seu cartão foi clonado! Essa situação pode ocorrer em sites que possuem o protocolo HTTP ao invés do HTTPS.
Ainda existem diversos sites que não possuem o certificado SSL, que assegura que o site é seguro. Isso ocorre porque há o risco do site ter seu funcionamento comprometido ao realizar a migração dos dados.
De todo modo, é essencial que sites, principalmente sites de vendas online, assegurem às pessoas usuárias que é seguro navegar por ali, que nenhuma informação de cunho pessoal será comprometida e o HTTPS é o caminho para a troca de informações segura entre o usuário e o servidor.
O HTTPS (Hypertext Transfer Protocol Secure) é uma derivação do protocolo HTTP (Hypertext Transfer Protocol), porém, uma derivação que garante a segurança da troca de informação entre a sua máquina e o servidor onde o site está hospedado. Isso porque ele conta com uma camada extra de segurança que criptografa os dados que trafegam pela rede.
Pode ser que esse conceito ainda não esteja tão nítido em sua mente. Entretanto, não se preocupe! Nós explicaremos melhor para você!
Neste exato momento, você está no blog da Trybe adquirindo conhecimento. Você gostou tanto que decidiu se inscrever para ter aula aqui.
Ao clicar na opção “Inscreva-se”, o site solicitará algumas informações para que você preencha. Assim que você enviar essas informações, elas serão criptografadas e trafegarão pela rede até o servidor onde o site da Trybe está hospedado e somente quando chegar no destino final, essas informações serão interpretadas pelo servidor.
Logo, se qualquer pessoa estiver tentando interceptar as informações que estão sendo enviadas de uma pessoa para um servidor, essa pessoa não terá sucesso, pois verá somente informações criptografadas.
E, se esse exemplo ainda não foi capaz de convencer você da importância do protocolo HTTPS, voltemos ao exemplo do e-commerce:
Se aquela história descrita na introdução tivesse realmente acontecido com você, é bem provável que o e-commerce onde você realizou a sua compra não possua o protocolo HTTPS que garante que todas as informações disponibilizadas pela pessoa usuária chegarão de forma segura até o servidor.
Portanto, você teria um prejuízo financeiro enorme, além de correr o risco de ter diversas informações pessoais na mão de alguém que você não faz a menor ideia de quem é e nem o que fará a seguir, e isso poderia ser facilmente impedido se o site simplesmente tivesse migrado para o protocolo HTTPS.
Ainda no exemplo do e-commerce, ao descobrir que seus dados pessoais foram expostos, assim como as informações de cartão de crédito, além de ter tido um prejuízo financeiro por conta da falta do certificado SSL, você provavelmente tentaria um reembolso pelo site e não compraria nunca mais lá, além de contar para todas as pessoas que você conhece o que ocorreu ao fazer aquela compra online.
Mas, por mais que seja altamente aconselhável que todos os sites de vendas online adquiram o certificado SSL/TSL para ativar a camada de segurança HTTPS, eles não são obrigados a fazer isso.
Mencionamos os certificados SSL e TSL, mas vamos entender melhor como eles funcionam e qual a diferença.
Primeiro, vamos falar do certificado SSL:
E o certificado TSL, o que é?
Ele é exatamente a mesma coisa que o certificado SSL, porém, haviam algumas falhas de segurança no certificado SSL que foram corrigidas no TSL, então, o certificado TSL é a versão mais recente do SSL e mais segura.
Então, quando você vai a um site, o seu navegador começará a procurar por esses certificados, o SSL ou o TSL. Encontrando o certificado, ele vai ativá-lo e essa ativação fará com que a sua máquina e o servidor onde o site está hospedado tracem uma linha invisível. Isso permitirá que as informações trocadas por quem utiliza o site naveguem pela rede criptografadas e só sejam interpretadas quando chegarem ao final dessa linha traçada.
Vamos entender melhor o funcionamento do HTTP e HTTPS e suas diferenças:
Para isso, precisamos conhecer dois protocolos importantes, o TCP (Transmission Control Protocol) e o famoso IP (Internet Protocol). Esses dois protocolos formam a arquitetura TCP/IP, que possui quatro camadas:
Neste tópico, focaremos somente na camada de aplicação, que é responsável por enviar e receber qualquer tipo de informação e é aqui que o HTTP está, juntamente com o FTP (File Transfer Protocol) e SMTP (Simple Mail Transfer Protocol).
O protocolo HTTP é responsável por permitir que a pessoa usuária visite sites e troque informações, mas de forma insegura. Então, ao acessar o seu e-mail, conta bancária ou afins por sites que ainda estão utilizando o protocolo HTTP, todas essas informações estariam totalmente vulneráveis.
Já o protocolo HTTPS é exatamente a mesma coisa que o HTTP, porém possui a camada de segurança.
Saber se um site é seguro é uma tarefa bem fácil, porém exige um pouco de atenção, e sabemos que nem sempre quando estamos navegando pela internet estamos atentos.
Olhe para a URL deste blog, você está vendo ou um cadeado ou um “https” antes do domínio do site, certo? É assim que o navegador te alerta sobre a segurança do site. E, ufa! A Trybe possui o certificado SSL ativo, logo, estamos seguros!
Como aparece no Google Chrome:
O Google Chrome exibe apenas um cadeado ao lado do domínio do site. Se você clicar em cima do cadeado, aparecerão algumas informações falando que o certificado está ativo.
Como aparece no Internet Explorer:
Já no Internet Explorer aparecerá o “https” antes do domínio do site, e no final da URL também terá um cadeado igual ao Google Chrome.
E quando um site não é seguro, aparecerá ao lado da URL uma mensagem “Não seguro” e clicando nessa mensagem aparecerão algumas dicas.
Depois desse mar de benefícios de se utilizar o protocolo HTTPS, temos uma desvantagem de utilizá-lo: esse protocolo pode deixar o site mais lento.
Já o protocolo HTTPS, como dito anteriormente, possui o acréscimo da chave privada, então, a aplicação tem todo o trabalho de criptografar os dados enviados e depois descriptografar essas mesmas informações e isso faz com que o site fique mais lento.
Porém, existem algumas formas de contornar essa lentidão. Uma delas é adotar padrões de otimização na própria aplicação, analisar se não existem dependências desnecessárias no site deixando-o mais “leve”.
Existem empresas também que optam por adotar o protocolo HTTPS apenas em páginas que requerem informações pessoais, deixando assim páginas que possuem somente conteúdo informativo com o protocolo HTTP.
Mas ainda assim, é importante ressaltar que essa desvantagem não é nada perto de todos os benefícios que o protocolo HTTPS traz e existem formas de melhorar essa lentidão causada.
Ainda vou criar o site:
Se você está pensando em criar um site, é recomendável que você já veja quais são os hosts que oferecem a opção para obter o certificado SSL ao procurar um plano web de hospedagem. Alguns host já oferecem de forma gratuita o certificado.
Já tenho um site e quero migrar de HTTP para HTTPS:
Agora se você já tem um site que utiliza o protocolo HTTP e quer migrar para HTTPS, o primeiro passo é verificar se o host que você hospedou seu site já não possui um plano para obter o certificado SSL. Como se tornou uma boa prática SEO, a maioria dos planos de hospedagem Web já oferecem a opção de obter o certificado.
Você também consegue adquirir o certificado SSL direto de uma autoridade de certificação (CA). Optando por essa opção, você precisará configurar o certificado SSL no host onde seu site está hospedado.
E, por fim, você pode comprar o certificado por meio de empresas que registram os domínios de sites.
É crucial que um site, principalmente os que requerem informações pessoais de seus usuários, adotem os padrões de segurança disponíveis no mercado. Se você está aqui a fim de adquirir conhecimento pela sua segurança na rede, depois dessas dicas atente-se aos sites que visita e em hipótese alguma forneça suas informações a sites que o Google identifica como não confiável.
E se você está aqui buscando adotar o padrão de segurança ao seu site, esperamos que tenha compreendido todos os problemas que não adotar o protocolo HTTPS em seu site pode causar: além de não passar credibilidade, ter pouquíssimas chances de crescer com o seu negócio e perder potenciais clientes.
Fonte: Betrybe