23 de Setembro, 2019 |
HTTP e HTTPS
HTTP = Hypertext Transfer Protocol
Quando acedemos a uma página web, para que esta seja apresentada no nosso navegador, ocorre uma comunicação entre o cliente – o nosso computador/smartphone/tablet – e o servidor, onde está armazenada a página web que queremos visitar. Essa comunicação é feita através de requisições e respostas HTTP.
De uma forma bastante resumida, a comunicação entre cliente e servidor ocorre da seguinte maneira:
Quando escrevemos o endereço para abrir uma página web, o nosso navegador envia uma requisição HTTP. Essa requisição acaba por chegar ao servidor, onde está armazenada a página web que queremos visitar. Por sua vez, o servidor possui uma aplicação que interpreta a requisição HTTP e retorna a resposta HTTP para o nosso navegador, que a interpreta e apresenta o resultado. Caso tudo corra bem, a página web que requisitamos será apresentada.
E o HTTPS? O que é exatamente?
Como é do conhecimento geral, existem indivíduos que possuem algumas habilidades e ferramentas que lhes permitem intercetar as requisições e respostas HTTP, acedendo à informação contida nessas requisições.
O quão mau pode isso ser?
Imagine que está a enviar um formulário de contacto numa página web, ou que está a efetuar uma compra online, ou a aceder ao portal do seu banco. Existem informações que insere que, garantidamente, não gostaria que caíssem nas mãos erradas. Podemos estar a falar das credenciais de acesso ao seu banco, dos dados do seu cartão de credito ou, mesmo que não tão grave, dos seus contactos e conteúdo de uma mensagem enviados num formulário de contacto de uma página web.
Para impedir estas situações foi criado o HTTPS.
O HTTPS é a abreviatura de Hypertext Transfer Protocol Secure. Este é uma versão melhorada do protocolo HTTP, onde a comunicação entre o cliente e o servidor é encriptada de forma a que, caso a informação seja intercetada, esta não seja legível.
Para que o HTTPS seja utilizado é necessário que, no servidor onde a página web que deseja visitar está armazenada, exista um certificado de segurança para o domínio da página e, ao mesmo tempo, que este tenha sido emitido por uma autoridade de certificação legítima e esteja válido. Se estas condições forem validadas e o seu navegador suportar, é ativado o protocolo HTTPS e a comunicação é feita de maneira segura. Conseguirá confirmar que está a navegar de forma segura se, na barra de endereço do navegador, aparecer um ícone a representar um cadeado fechado e o endereço da página que deseja visitar iniciar por “https://” (por vezes é necessário clicar na barra de endereço para visualizar o “https://”).
Como proprietário de uma página web, devo utilizar HTTPS ao invés do tradicional HTTP mesmo que não requisite informação aos meus visitantes?
Sim, deve sempre utilizar.
O seu website usa https? Confirme aqui
Segurança e privacidade nunca são demais. Todos gostamos de sentirmo-nos seguros. Ver que uma página web, por mais simples que seja, possui HTTPS aumenta a confiança do utilizador nessa página e, consequentemente, na marca representada. Existem estatísticas que provam que uma grande percentagem de utilizadores abandona uma página web quando verifica que esta não é segura. Além disso, alguns navegadores já alertam o utilizador que está a visitar uma página web insegura.
Certamente não gostaria que algum utilizador, ao entrar na sua página web, fosse alertado de que a mesma não é segura. Atualmente, utilizar HTTPS na sua página web está ao alcance de todos. Devemos sublinhar que a sua utilização imperativa, quer para a segurança do utilizador quer para um bom posicionamento nos motores de pesquisa.
Se ficou com alguma dúvida, fale connosco! Peça uma análise, ou simplesmente saiba como podemos tornar o seu website mais seguro.