Texto de: Cristina Leandro
Introdução
Quando você acessa um site, seu navegador e o servidor da web usam um protocolo de comunicação para trocar informações e neste artigo focaremos em dois protocolos esse tipo: o HTTP e o HTTPS.
Protocolo HTTP
Primeiro de tudo, vamos entender o que é o Hypertext Transfer Protocol (em português, Protocolo de Transferência de Hipertexto), ou, apenas HTTP. Esse protocolo é, em poucas palavras, um protocolo usado para transferência de dados na web. Ele funciona como requisição-resposta e tem como modelo computacional o modelo cliente-servidor.
Por ser um protocolo de comunicação, o HTTP possui um conjunto de normas e padrões, que especificam como a comunicação, ou seja, a transferência de dados deve acontecer. Veja bem, a língua portuguesa possui um conjunto de regras gramaticais e verbais que ajudam você a se comunicar com outro falante de português. Por vezes, quando você está falando com alguém que tem pobreza em concordância verbal, fica difícil a comunicação e podem ocorrer erros de entendimento e interpretação. Essas normas da linguagem são como o protocolo, que estão lá para que a comunicação seja clara. Nesse sentido, o protocolo HTTP funciona como um intermediário entre o cliente e o servidor.
O Hypertext (hipertexto) é, essencialmente, o conteúdo que você vai visualizar no seu navegador. Quando você abre o seu navegador e digita google.com na barra de pesquisa, você está enviando uma requisição HTTP para os servidores do Google, que por sua vez, leem a requisição e enviam uma resposta, geralmente na forma de um website.
O protocolo HTTP pertence à camada de aplicação, o que significa que os desenvolvedores web precisam lidar com ele diretamente, e define oito métodos, ou verbos, que podem ser utilizados nas "comunicações" HTTP, como os métodos GET e POST que são os mais famosos.
O S em HTTPS
Agora que entendemos que o protocolo HTTP é um protocolo de comunicação entre cliente e servidor para transferência de dados, podemos falar sobre HTTPS, que, nada mais é do que aquele mesmo HTTP só que Seguro. Daí vem o S.
Como assim seguro?
Quando você utiliza HTTP, suas informações, seus dados, senhas, logins, são fáceis de serem interceptados caso não sejam criptografados. Dessa forma, você acaba ficando vulnerável a ataques de hackers e criminosos. O que o HTTPS faz é criptografar os dados que seriam transferidos pelo HTTP utilizando um método de criptografia, que permita que apenas quem enviou a mensagem e quem deve recebê-la sejam capazes de entender a mensagem.
Para fazer a criptografia o HTTPS utiliza o SSL (Secure Sockets Layer) ou TLS (Transport Layer Security) acrescido do protocolo HTTP que vimos acima. Tanto o SSL e o TLS são protocolos de segurança, que garantem uma comunicação criptografada na internet. Portanto, o protocolo HTTPS criptografa e descriptografa as requisições do usuário e das páginas retornadas pelo servidor web.
Exemplo
Vamos supor, então, que você entrou em um site e digitou seu email e senha para entrar na sua conta. Dessa forma, temos dois cenários:
HTTP
- Não irá criptografar sua senha
- A url se parecerá com http://exemplo.com
- A senha digitada foi: cod3r
Nesse exemplo, se sua rede sofresse um ataque cibernético, o hacker veria sua senha como: cod3r
HTTPS
- Irá criptografar sua senha
- A url se parecerá com https://exemplo2.com
- A senha digitada foi: cod3r
Nesse segundo exemplo, novamente, se sua rede sofresse um ataque, o criminoso veria sua senha como: i9jhg
É de suma importância ficar atento ao visitar sites não seguros e ter cuidado ao inserir seus dados nesses sites, já que a falta de criptografia que pode facilitar a ocorrência de crimes cibernéticos como vazamento de dados, roubos de identidade, etc., que podem causar até mesmo prejuízos financeiros.
Conclusão
Foi compreendido durante o artigo que o protocolo HTTP serve como uma ponte entre o cliente e o servidor, transmitindo dados. E que, o protocolo HTTPS, além de proporcionar essa comunicação do HTTP, também protege os dados de invasores indesejados através da criptografia desses dados.