HTTPS é um protocolo cada vez mais popular, o Google vem se esforçando para que todos os sites utilizem ele no lugar do protocolo inseguro (HTTP). Depois que o uso dele virou fator de classificação no Google muitas pessoas adotaram esse protocolo, porém, muita gente ainda não sabe para que ele serve exatamente. Neste artigo você vai ver o que é HTTPS e quando ele deve ser usado.

O que é HTTPS?

HTTPS

HTTPS é um protocolo de comunicação que permite criptografar as informações trocadas entre o servidor do site e o computador do usuário, impedindo que alguém seja capaz de interceptar essas informações durante a comunicação. Ele é semelhante ao HTTP, porém, com uma camada de adicional de criptografia.

Ele é usado para impedir que pessoas não autorizadas possam visualizar as informações (dados de formulários, números de cartões de credito e etc.) trocadas entre o servidor do site e o computador do visitante. Ele é muito comum em páginas de login, lojas virtuais e onde há necessidade de proteger informações de cliente ou dados sigilosos.

Devido ao aumento da preocupação com a privacidade, cada vez mais sites estão utilizando o HTTPS como protocolo padrão de acesso. Grandes corporações como o Google e Facebook encorajam o uso do HTTPS para proteger a privacidade das pessoas.

Sobre o protocolo HTTP

O protocolo HTTP, também chamado de protocolo inseguro, permite que qualquer pessoa com acesso a rede de comunicação intercepte todas as páginas acessadas e informações trocadas entre o servidor de um site e o computador do usuário.

Ataques simples que envolvam Sniffing ou Man-in-the-middle (Homem no meio) são facilmente executados quando um servidor utiliza apenas protocolo HTTP. Mesmo que o navegador seja compatível com HTTPS, é necessário que o servidor tenha esse protocolo habilitado para que a comunicação ocorra de maneira segura.

Vantagens de usar HTTPS

O primeiro e mais importante motivo para ativar o HTTPS nos sites é a segurança, pois ele vai proteger os visitantes do seu site de roubo de dados. Em uma conexão insegura, que utiliza o protocolo HTTP, qualquer informação trocada entre o servidor e computador do usuário pode ser facilmente interceptada com o uso de Sniffers de Rede.

Outro ponto que merece ser destacado é que o Google tem priorizado sites com HTTPS nos resultados de buscas. Um site que utilize apenas o protocolo HTTP fica em desvantagem a aqueles que utilizam o HTTPS. Isso foi feito justamente para incentivar a criação de sites mais seguros.

Uso obrigatório do HTTPS

Lojas virtuais ou sites que de alguma forma lidam com dados pessoais de clientes ou usuários devem utilizar HTTPS como protocolo de comunicação. Os sites são responsáveis pela proteção das informações dos clientes, por isso eles devem adotar meios que dificultem o roubo de dados.

Além disto, empresas que processam pagamento (gateway de pagamento) exigem que a página onde o cliente digita dados do cartão de crédito seja criptografada, ou seja, ela deve utilizar o protocolo HTTPS. Essa obrigatoriedade é prevista em contrato firmado entre você e a gateway de pagamento. O descumprimento desta regra pode gerar sérios problemas para o site.

Utilização nos websites

Em 2017, o HTTPS era utilizado por somente 9,69% do total de domínios brasileiros registrados e 14,51% dos domínios portugueses.

Integração com o navegador

Muitos navegadores mostram um aviso se recebem um certificado inválido. Navegadores mais antigos, quando se conectam a uma página com um certificado inválido, mostravam ao usuário um aviso em uma caixa de diálogo e perguntavam se ele desejava continuar. Navegadores mais recentes mostram o aviso preenchendo a janela inteira e também exibem as informações de segurança da página na barra de endereçosCertificados de validação estendida tornam verde a barra de endereço em navegadores mais recentes. A maioria dos navegadores exibe, também, um aviso ao usuário quando a página visitada contém uma mistura de conteúdo criptografado e não criptografado (uma página que utiliza HTTPS mas faz referência a links HTTP de alguma forma na página, por exemplo no link de uma foto).