Veja a diferença em HTTP e HTTPS e navegue com segurança na Internet (Foto: Pond5)
Para começar, o HTTP (Hyper Text Transfer Protocol) é um protocolo, ou seja, uma determinada regra que permite ao seu computador trocar informações com um servidor que abriga um site. Isso quer dizer que, uma vez conectados sob esse protocolo, as máquinas podem receber e enviar qualquer conteúdo textual – os códigos que resultam na página acessada pelo navegador.
O problema com o HTTP é que, em redes Wi-Fi ou outras conexões propícias a phishing (fraude eletrônica) e hackers, pessoas mal intencionadas podem atravessar o caminho e interceptar os dados transmitidos com relativa facilidade. Portanto, uma conexão em HTTP é insegura.
Nesse ponto entra o HTTPS (Hyper Text Transfer Protocol Secure), que insere uma camada de proteção na transmissão de dados entre seu computador e o servidor. Em sites com endereço HTTPS, a comunicação é criptografada, aumentando significativamente a segurança dos dados. É como se cliente e servidor conversassem uma língua que só as duas entendessem, dificultando a interceptação das informações.
Para saber se está navegando em um site com criptografia, basta verificar a barra de endereços, na qual será possível identificar as letras HTTPS e, geralmente, um símbolo de cadeado que denota segurança. Além disso, o usuário deverá ver uma bandeira com o nome do site, já que a conexão segura também identifica páginas na Internet por meio de seu certificado.
Como se proteger com HTTPS
Infelizmente, não há HTTPS em todo lugar. O usuário, na verdade, depende que os sites ofereçam suporte a esse tipo de conexão para poder aproveitar da codificação. Porém, em muitos casos, a conexão segura está presente mas deve ser habilitada manualmente, caso você deseje mais privacidade.
O que é importante ter em mente é que qualquer serviço online no qual seja necessário digitar uma senha para logar ou, principalmente, enviar dados de cartão de crédito, precisa de conexão via HTTPS. Por essa razão, os sites de banco utilizam esse protocolo para garantir a privacidade dos dados fornecidos pelos clientes.
Sempre procure utilizar o HTTPS nos sites que oferecerem o recurso, e tome cuidado ao enviar suas informações para páginas sem segurança, já que há chances significativas de que hackers acessem as informações e senhas, utilizando os dados os mais diversos fins.
Uma maneira fácil de ativar o HTTPS é com extensões, como o HTTPS Everywhere para Mozilla Firefox, Google Chrome e Opera. O aplicativo coloca em ação, automaticamente, a conexão criptografada nos sites em que isso é possível. Com isso, o usuário evita de ficar procurando e ativando a opção segura em todas as páginas que visitar.
Precauções
É bom lembrar que o HTTPS não é perfeito. Mesmo que tenha uma conexão desse tipo ativa, fique atento para tentativas de fraude. Há casos de phishing que levam o usuário para sites com HTTPS mas, na verdade, é uma página errada – eles criam uma conexão segura entre você e um servidor falso. Em outras situações, alguns sites imitam o símbolo de cadeado para atrair desavisados, ou mesmo mudam o ícone do site para que você acredite que está seguro.
No final, todas as dicas sobre navegação segura continuam valendo. Mas, desde que saiba que o site acessado é verdadeiro, procure sempre optar por uma conexão segura. Embora não seja infalível, HTTPS é, com certeza, mais seguro do que um protocolo convencional.
Nenhum comentário:
Postar um comentário