Blog Formação DEV

HTTP vs HTTPS

Você já parou para pensar qual a diferença entre HTTP e HTTPS? Embora os nomes sejam muito parecidos, eles são diferentes e essa diferença desempenha um papel crucial na segurança da comunicação online! Nesse artigo será explorado justamente isso.
Cod3r
3 min read
HTTP vs HTTPS
Texto de: Cristina Leandro

Introdução

Quando você acessa um site, seu navegador e o servidor da web usam um protocolo de comunicação para trocar informações e neste artigo focaremos em dois protocolos esse tipo: o HTTP e o HTTPS.

Protocolo HTTP

Primeiro de tudo, vamos entender o que é o Hypertext Transfer Protocol (em português, Protocolo de Transferência de Hipertexto), ou, apenas HTTP. Esse protocolo é, em poucas palavras, um protocolo usado para transferência de dados na web. Ele funciona como requisição-resposta e tem como modelo computacional o modelo cliente-servidor.

Por ser um protocolo de comunicação, o HTTP possui um conjunto de normas e padrões, que especificam como a comunicação, ou seja, a transferência de dados deve acontecer. Veja bem, a língua portuguesa possui um conjunto de regras gramaticais e verbais que ajudam você a se comunicar com outro falante de português. Por vezes, quando você está falando com alguém que tem pobreza em concordância verbal, fica difícil a comunicação e podem ocorrer erros de entendimento e interpretação. Essas normas da linguagem são como o protocolo, que estão lá para que a comunicação seja clara. Nesse sentido, o protocolo HTTP funciona como um intermediário entre o cliente e o servidor.

O Hypertext (hipertexto) é, essencialmente, o conteúdo que você vai visualizar no seu navegador. Quando você abre o seu navegador e digita google.com na barra de pesquisa, você está enviando uma requisição HTTP para os servidores do Google, que por sua vez, leem a requisição e enviam uma resposta, geralmente na forma de um website.

O protocolo HTTP pertence à camada de aplicação, o que significa que os desenvolvedores web precisam lidar com ele diretamente, e define oito métodos, ou verbos, que podem ser utilizados nas "comunicações" HTTP, como os métodos GET e POST que são os mais famosos.

O S em HTTPS

Agora que entendemos que o protocolo HTTP é um protocolo de comunicação entre cliente e servidor para transferência de dados, podemos falar sobre HTTPS, que, nada mais é do que aquele mesmo HTTP só que Seguro. Daí vem o S.

Como assim seguro?

Quando você utiliza HTTP, suas informações, seus dados, senhas, logins, são fáceis de serem interceptados caso não sejam criptografados. Dessa forma, você acaba ficando vulnerável a ataques de hackers e criminosos. O que o HTTPS faz é criptografar os dados que seriam transferidos pelo HTTP utilizando um método de criptografia, que permita que apenas quem enviou a mensagem e quem deve recebê-la sejam capazes de entender a mensagem.

Para fazer a criptografia o HTTPS utiliza o SSL (Secure Sockets Layer) ou TLS (Transport Layer Security) acrescido do protocolo HTTP que vimos acima. Tanto o SSL e o TLS são protocolos de segurança, que garantem uma comunicação criptografada na internet. Portanto, o protocolo HTTPS criptografa e descriptografa as requisições do usuário e das páginas retornadas pelo servidor web.

Exemplo

Vamos supor, então, que você entrou em um site e digitou seu email e senha para entrar na sua conta. Dessa forma, temos dois cenários:

HTTP

  • Não irá criptografar sua senha
  • A url se parecerá com http://exemplo.com
  • A senha digitada foi: cod3r

Nesse exemplo, se sua rede sofresse um ataque cibernético, o hacker veria sua senha como: cod3r

HTTPS

  • Irá criptografar sua senha
  • A url se parecerá com https://exemplo2.com
  • A senha digitada foi: cod3r

Nesse segundo exemplo, novamente, se sua rede sofresse um ataque, o criminoso veria sua senha como: i9jhg

É de suma importância ficar atento ao visitar sites não seguros e ter cuidado ao inserir seus dados nesses sites, já que a falta de criptografia que pode facilitar a ocorrência de crimes cibernéticos como vazamento de dados, roubos de identidade, etc., que podem causar até mesmo prejuízos financeiros.

Conclusão

Foi compreendido durante o artigo que o protocolo HTTP serve como uma ponte entre o cliente e o servidor, transmitindo dados. E que, o protocolo HTTPS, além de proporcionar essa comunicação do HTTP, também protege os dados de invasores indesejados através da criptografia desses dados.

Fundamentos
Sobre o autor
Cod3r

Cod3r

Com mais de 400 mil alunos, a Cod3r é uma das principais escolas de tecnologia do País. Um de seus produtos mais importantes é a Formação DEV, com objetivo de preparar os profissionais para o mercado.

Leia a seguir

Busca Binária

Python - PEP8

Python - Instalando e Preparando o Ambiente

JavaScript Set - Conjuntos

Lista de exercícios: usando Arrays para sobreviver o Apocalipse Zumbi

Ótimo! Inscreveu-se com sucesso.

Bem-vindo de volta! Registou-se com sucesso.

Assinou com sucesso o Blog Formação DEV .

O seu link expirou.

Sucesso! Verifique o seu e-mail para obter o link mágico para se inscrever.

As suas informações de pagamento foram atualizadas.

Seu pagamento não foi atualizado.