A importância do HTTPS
Todos nós estamos acostumados a acessar diversos sites todos os dias seja por lazer, trabalho ou apenas pra nos mantermos atualizados das noticias do dia a dia. A grande maioria deles necessita um usuário e senha para realizar o acesso. Youtube, Linked In, Facebook além de tantos outros. São os nossos queridos logins. Entretanto, você já parou pra pensar que quando você digita as credenciais para acesso, esse mesma informação tem que “navegar” através da Internet até chegar no site em questão para que ele consiga autorizar ou não o seu acesso? E ai que fica a dúvida, quem garante que durante esse trajeto apenas o Facebook vai ter acesso a senha que foi digitada no seu computador para que seja possível logar de fato na rede social?
Quem responde essa pergunta é o protocolo HTTPS. Se você notar, toda vez que você acessa um site, no início do link do site vai aparecer http:// ou https://. Mas afinal de contas o que é essa sopa de letrinhas? O protocolo HTTP, que significa HyperText Transfer Protocol (Protocolo de Transferência de Hipertexto), nasceu juntamente com o advento da Internet. É ele o responsável por levar e trazer as páginas dos servidores da Internet até a tela do nosso computador. Porem o protocolo HTTP possui uma falha característica que é a falta de segurança na transferência das informações. Isso quer dizer que todo os dados que trafegam em uma página web (que utilize o protocolo http) estão “abertos” para toda a Internet. Portanto desde que uma pessoa tenha o conhecimento adequado, ela consegue capturar essas informações na Internet e, sendo assim, tendo acesso a todos os dados que estavam contidos naquela página/site.
Visto isso, foi criado o protocolo HTTPS que nada mais é o protocolo HTTP com um nível a mais de segurança em sua estrutura, por isso o S no acrônimo da palavra. Dessa maneira, quando você acessa um site e adiciona o https:// na frente do link, isso quer dizer que todo o conteúdo do site em questão é criptografado. Com isso fica garantido de que os dados só vão ser abertos (descriptografados) em seu destino.
Nos dias atuais todo e qualquer site que necessite usuário e senha para fazer o seu acesso, DEVE obrigatoriamente ter o protocolo HTTPS implementado. Sites de redes sociais, sistemas, aplicações e principalmente sites de banco precisam contar com esse artificio para garantir confidencialidade nas informações, caso contrário até mesmo perdas financeiras podem ocorrer caso um hacker mal intencionado consiga interceptar o nossos dados.
Meu nome é Mateus Wolff e trabalho com TI desde 2009. Sou arquiteto de soluções de proteção de dados e tenho algumas certificações como VMCE, VCP-DCV e ITIL.
Participo do programa de reconhecimento Veeam Vanguard e sou ex membro do grupo Veeam Legends.
Também sou líder do grupo Veeam User Group Brasil.
