Como a segurança de sites HTTPS torna a internet mais protegida de invasores
Você pode ter percebido enquanto navega na internet que a barra de endereço do seu navegador ocasionalmente fica verde e mostra um cadeado. Esse é o HTTPS, ou uma versão segura do Hypertext Transfer Protocol, entrando em ação. Esse pequeno cadeado verde está se tornando extremamente importante conforme a segurança online está cada vez mais caindo por terra.
Só pelo fato de o seu provedor de internet conseguir ver que site você está navegando não quer dizer que eles sabem todo o conteúdo que você está consumindo. Abaixo vai um resumo do HTTPS para que você entenda melhor essa primeira e mais fácil linha de defesa contra invasores e hackers em potencial.
• Hackers tomaram o domínio de um banco brasileiro e receberam dados de clientes por cinco horas
• Como deixar suas contas de redes sociais o mais privadas possível
HTTP ou Hypertext Transfer Protocol é a estrutura de código aceita universalmente sobre a qual a internet foi construída em cima. Hipertexto é basicamente a ideia de ter texto puro junto com links incorporados que você pode acessar; o Transfer Protocol é um jeito padrão de comunicá-lo.
Quando você vê HTTP no seu navegador você sabe que está se conectando a uma página padrão, em oposição a outros tipos de conexão, como FTP (File Transfer Protocol [Protocolo de Transferência de Arquivos]), que costuma ser usado em bancos de dados de armazenamento de arquivos. O protocolo antes de um endereço de internet diz ao seu navegador o que esperar e como apresentar a informação que ele encontra. Então, e esse S extra no HTTPS?
O S é simples. Quer dizer Secure (seguro).
Originalmente, significava Secure Sockets Layer (SSL), que agora faz parte de um protocolo de segurança mais amplo chamado Transport Layer Security (TLS). O TSL funciona para verificar que o site que você carregou é na verdade o site que você quer carregar, que a página de Facebook que você enxerga é o Facebook de verdade e não apenas um site fingindo ser o Facebook.
Além disso tudo, o TLS criptografa todos os dados que você está transmitindo (como aplicativos como o Signal ou WhatsApp fazem). Qualquer um que entrar no meio do caminho entre o seu computador e um site que usa o HTTPS não consegue entender os dados, eles não podem ler ou alterar o conteúdo.
Então, se alguém quer pegar sua senha e nome de usuário que você acabou de enviar para o Google, ou quer fazer uma página que parece o Instagram mas não é, ou quer entrar nas suas conversas de e-mail e mudar o que está sendo dito, o HTTPS ajuda a impedi-los.
É óbvio por que dados de acesso, informações de cartão de crédito e afins são mais criptografados do que um texto simples — isso os torna muito mais difíceis de serem roubados. Em 2017, se você entrar em um site de compras ou de banco, ou qualquer página de internet que peça para você fazer login, ele deve ter o HTTPS ativado; se não, é bom você usar outro serviço.
Como um bônus adicional, o HTTPS impede que provedores de internet e governos chequem sua atividade de navegação também — eles ainda podem ver que você está visitando o Amazon ou o Facebook ou o quer que seja, mas eles não podem dizer o que você está procurando nesses sites ou que páginas você está visitando individualmente.
Os navegadores hoje em dia mostram claramente quando você está conectado ao HTTPS, colocando a primeira parte do endereço da página em verde e mostrando um símbolo de cadeado. Você geralmente pode clicar nesse ícone para ver mais detalhes sobre a segurança da conexão.
Muitos aplicativos móveis usam o mesmo protocolo para tornar as conexões seguras e criptografadas, mas infelizmente os usuários não têm uma forma simples de checar isso. Os aplicativos de grandes empresas, como Facebook, Google ou o seu banco, podem geralmente ser confiados, mas em aplicativos de desenvolvedores menores geralmente você precisa confiar que a segurança esteja lá ou manter seu acesso através do navegador.
Cheque os detalhes da lista de aplicativos e entre em contato diretamente com os desenvolvedores se você está preocupado com a real segurança dentro de um aplicativo móvel.
Então se o HTTPS é ótimo, por que não usar ele para tudo? É definitivamente um plano. Agora existe um grande incentivo ao uso padrão do HTTPS, mas, por precisar de mais poder de processamento e banda de dados, ele nem sempre fez sentido para páginas em que você entra mas não acessa nenhuma informação mais sensível. A última iteração do HTTPS removeu a maioria desses inconvenientes, então devemos ver ele ser mais amplamente aplicado no futuro, apesar da conversão de sites grandes e mais antigos levar bastante tempo.
Se você quer se manter o mais seguro possível, a extensão HTTPS Everywhere, para Chrome e Firefox, faz você sempre estar conectado a uma versão HTTPS de um site, sempre que ela estiver disponível, e arruma alguns bugs de segurança na abordagem do HTTPS também. Vale bastante a pena instalar e usar, especialmente no Wi-Fi público, em que invasores podem estar tentando checar seus dados com maior frequência que em outros lugares.
O HTTPS não é 100% imbatível, nenhuma medida de segurança é. Mas ele deixa bem mais difícil para os hackers espiarem e manipularem seus dados mais sensíveis conforme ele viaja do seu computador para a internet de maneira geral, assim como permite adicionar uma checagem extra para verificar a identidade dos sites que você visita. É uma parte vital de se manter seguro na internet.