O Chrome fez uma grande mudança em uma de suas recentesversões; agora bloqueia sites HTTP. Quando os usuários visitam um site que ainda está em HTTP, o Chrome o bloqueia e informa aos usuários que não é seguro. Os sites que usam HTTPS, no entanto, recebem um atestado de integridade. Isso levanta a questão sobre o que é o HTTP e por que o HTTPS é preferido sobre ele.
HTTP vs HTTPS
HTTP significa Hypertext Transfer Protocol. É usado para enviar informações entre dois sistemas e é mais comumente usado entre um servidor Web e um computador de usuário final.
HTTPS significa Hypertext Transfer ProtocolSeguro. Também é usado para enviar informações entre sistemas, mas com segurança. A parte segura é por que o Chrome permite que esses sites sejam carregados, mas bloqueia os que ainda usam HTTP.
O HTTPS nem sempre estava por perto. Nos primórdios da Internet, o HTTP era o que todos os desenvolvedores da web tinham que trabalhar. Esse protocolo foi desenvolvido em 1965 e o HTTPS surgiu apenas em 1994. São quase três décadas de HTTP sendo o único protocolo de transferência existente. Por um longo tempo, porém, não importou muito. A internet como a conhecemos hoje não existia. Não estava amplamente disponível e acessível a todos porque os dispositivos pessoais e até as conexões à Internet eram caras e difíceis de obter acesso.
Não foram apenas as taxas de penetração da Internet quenegou a necessidade de ter uma maneira mais segura de enviar e receber informações entre dois sistemas. Também tinha a ver com a natureza das informações enviadas. Com a disseminação do email pelas universidades, havia uma necessidade genuína de que as informações enviadas fossem seguras. A internet continuou amadurecendo e com a chegada dos bancos de comércio eletrônico começaram a integrar seus métodos de pagamento às lojas online. As informações tinham que ser enviadas com segurança e havia uma maneira de fazê-lo.
HTTPS, SSL e TSL
O HTTPS usou inicialmente o Secure Socket Layerprotocolo para transmitir dados com segurança. O SSL foi desenvolvido para esse mesmo objetivo. Inicialmente, era usado por sites de comércio eletrônico on-line e gateways de pagamento como o Paypal, mas hoje em dia um site não seguro pode ser usado para injetar malware no navegador e até espalhá-lo para o sistema, e é por isso que os sites estão migrando para HTTPS.
Também vale mencionar que Secure SocketA própria camada evoluiu desde que foi desenvolvida. Foi substituído pelo Transport Layer Security (TLS). O TLS fornece um nível de segurança muito melhor e protege a privacidade. Hoje, a necessidade de segurança não é apenas para impedir que informações confidenciais sejam roubadas, mas também contra o rastreamento, razão pela qual o protocolo de segurança teve que ser atualizado.
Identificar sites HTTPS e HTTP
Se você usa o Chrome e visita um site HTTP, ele simplesmente não permite que você o visite. Você terá a opção de ignorar o aviso, mas esse aviso é o sinal mais seguro de que o site não usa HTTPS.
Se você usa um navegador diferente, um que nãoPara bloquear sites HTTP automaticamente, você ainda pode identificar facilmente se um site está em HTTP ou HTTPS. Para verificar, veja a barra de endereço. Você verá dois marcadores principais que informam que um site é seguro.
- Um ícone de cadeado verde e a palavra Seguro aparecem logo antes do URL.
- O URL começa com https: // e não http: //
Comentários