Internet

HTTP e HTTPS: qual é a diferença?

by Tobias
written by Tobias

Tanto o HTTP como o HTTPS podem ser encontrados na barra de endereços do seu navegador, mas poucos sabem qual é a diferença entre eles. Nós explicamos.

HTTP e HTTPS: essa é a diferença

A Internet baseia-se na troca de dados – e é exatamente para isso que servem o HTTP e o HTTPS. Ambos os protocolos regulam a forma como o seu navegador comunica com um site. Mas enquanto o HTTP é o antepasso não encriptado da Web, o HTTPS representa uma ligação moderna e segura.

  • O Hypertext Transfer Protocol, ou HTTP, é utilizado para carregar sites do servidor para o seu navegador. O problema: a ligação não é encriptada. Todos os dados, sejam termos de pesquisa, palavras-passe ou entradas em formulários, são transmitidos em texto simples.

  • Os riscos concretos do HTTP são a interceção de dados (sniffing) em redes Wi-Fi públicas, ataques man-in-the-middle, nos quais um invasor se infiltra entre si e o site e manipula ou copia dados, bem como o sequestro de sessão: em sessões não encriptadas, os atacantes podem roubar cookies de sessão e se passar por si.

  • HTTPS (HyperText Transfer Protocol Secure) é a versão segura do HTTP. Ele usa encriptação SSL/TLS para proteger a transmissão de dados. O «S» significa «Secure» (seguro).

  • Atualmente, o HTTPS é padrão para praticamente todos os sites profissionais. O procedimento HTTPS é suportado por todos os navegadores e, portanto, é uma tecnologia de segurança que não precisa ser instalada separadamente.

  • Pode reconhecer uma página HTTPS pelo facto de, por um lado, a referida inscrição aparecer na barra de endereços do navegador e, por outro, pelo cadeado fechado (ver imagem).

Como funciona tecnicamente o HTTPS

Eis como funciona o padrão para páginas da Web:

  • Encriptação (SSL/TLS): Ao estabelecer a ligação HTTPS, é primeiro efetuado um handshake TLS. Durante este processo, o navegador e o servidor acordam um método seguro para encriptar os dados. Os conteúdos são então transmitidos de forma a que ninguém os possa ler ou alterar.

  • Autenticação: O servidor obtém um certificado SSL/TLS de uma entidade certificadora confiável (por exemplo, Let’s Encrypt, DigiCert). O seu navegador verifica se esse certificado é autêntico, garantindo que está realmente conectado ao site desejado e não a um servidor fraudulento.

  • Integridade: O HTTPS impede que o conteúdo seja alterado durante a transmissão. Graças às chamadas somas de verificação (funções hash), o navegador pode reconhecer se os dados foram manipulados. Assim, as informações transmitidas chegam sem alterações.
Imagem do avatar

Related Articles

Cancelar o Amazon Prime em 5 passos simples

O que significa ironia? Explicação simples

Descubra o seu número de identificação fiscal –...

Seit ou seid: como memorizar

Como identificar compradores falsos no eBay: proteja-se contra...

ChatGPT: inserir imagens – como funciona

Padrões obscuros: definição e exemplos

Transferir pontos Payback para a conta – é...

Band Steering explicado de forma simples: o que...

Erro: HTTP 403 Proibido – o que fazer?

Leave a Comment

Save my name, email, and website in this browser for the next time I comment.