HTTP Seguro
- CyberNoob
- Aug 10, 2020
- 2 min read
Updated: Aug 10, 2020
CyberNoob On!
Sempre ouvi dizer que "O prometido é devido" e por isso cá estou eu de volta! Vamos ao ensinamento da semana? Aqueles que acompanham o Noob já sabem o tema, visto ter sido divulgado no último post. Aqueles que não viram (toca a ir ver), o tema é HTTP/HTTPS.
Ora HTTP/HTTPS, aquela palavra que nós vemos sempre antes do "www" nos endereços dos sites que visitamos e que nunca nos perguntámos o que será? Talvez seja só por acaso uns começarem de uma maneira e outros de outra... ou talvez não! Como já vem sendo habitual, o "por acaso" assim como as "coincidências" não existem no mundo cibernético.
Mas vamos lá primeiro saber o que significam estas siglas. Comecemos pelo HTTP, ou o chamado Hypertext Transfer Protocol, depois temos o HTTPS que é o Hypertext Transfer Protocol Secure. Pois é, este último tem aquela nossa palavra chave "Secure" ou segurança para os menos poliglotas. Isto é tudo muito bonito, mas sem percebermos para que servem, não nos vale de nada.
Os dois, são nada mais nada menos que protocolos. A diferença entre eles que é o nosso "S", significa que o protocolo é encriptado. Ou seja, não se consegue "ler" a informação que existe nele. Estes protocolos, permitem a comunicação entre diferentes sistemas, comunicação essa, que é feita entre os servidores onde está a informação armazenada e os sites que visitamos.
Pensem assim, sempre que visitamos um site ou clicamos em locais do site, fazemos um pedido de informação. Quando esta nos é enviada, é apresentada no site da maneira que nós a vemos.
Podemos dizer então que, sempre que visitamos um site HTTPS estamos a visitar um site mais seguro, pois este tem um certificado de segurança que encripta a informação transferida entre o servidor e o nosso computador.
Mas é fácil identificar se o site é seguro ou tem este certificado? A resposta é Sim, há uma maneira fácil de ver que vos vou mostrar na imagem abaixo:
Como podem verificar, antes do nome do site aparece um cadeado e essa é a maneira mais rápida de identificar se um site é HTTPS. Ou seja, o cadeado significa que o site tem o certificado que encripta os dados.
Não nos podemos esquecer da importância da encriptação de dados, ou seja, nós não visualizamos apenas a informação nos sites, também a enviamos, como por exemplo as credenciais nos logins. Contudo, ao fazermos as autenticações em certos sites, queremos que toda essa informação esteja sempre segura e que não perca a sua integridade. Neste processo, apenas a encriptação ajuda a que os dados não sejam legíveis a olhos impróprios.
Ah e já me esquecia de dizer que este HTTPS significa que o site tem uma identificação segura e fidedigna. Não pode ser replicado ou alguém fazer-se passar por ele. O certificado dá-lhe uma propriedade única, tal como nós temos o nosso cartão de cidadão. Por isso exemplos de ataques, como os do tema da semana passada, são mais improváveis de acontecer.
E pronto, promessa cumprida relativamente ao tema desta semana. Desta vez, o próximo tema fica em segredo de estado.
Até à próxima semana!
CyberNoob com site certificado e a activar sleep mode... por agora.
Comments