A migração para o padrão HTTPS mais seguro começa eliminando o HTTP

A segurança sempre será uma preocupação quando se trata da Internet e da comunicação digital. A troca de dados cruciais pela Internet não está mais sendo feita em HTTP. Em 1989, quando Tim Berners-Lee iniciou o Desenvolvimento de HTTP, o protocolo foi desenvolvido principalmente para facilitar a troca de dados. Mas à medida que os usuários começaram a enviar dados importantes e confidenciais pela Internet, a necessidade de uma conexão segura era inevitável.

O HTTPS foi assim posto em ação. Hoje, empresas digitais em todo o mundo estão se unindo para tornar o HTTPS o protocolo de fato para a Internet. Este é um grande passo. E levará tempo para a maior parte da Internet migrar para HTTPS.

Mas, a questão é – é realmente necessário fazê-lo? Quão seguro é o HTTPS hoje? E quais ações estão sendo tomadas para que isso aconteça? Bem, vamos descobrir.

Matando o HTTP e promovendo o HTTPS

Bem, se você está pensando em quão inseguro é o HTTP e o que é HTTPS, então você deve ir para o nosso

guia sobre navegação segura na web. Se você já conhece esses termos, deixe-nos surpreendê-lo afirmando que uma das empresas mais ansiosas para matar o HTTP é o Google. Isto anunciado recentemente que ele começará a marcar sites HTTP como Não seguro com um sinal de aviso na barra de endereço do Chrome. Atualmente, ele simplesmente exibe a mensagem A conexão não é privada.

A partir de janeiro de 2017 (Chrome 56), marcaremos as páginas HTTP que coletam senhas ou cartões de crédito como não seguras. – Emily Schetter

Este não é o único passo dado pelo Google para promover o HTTPS. Em 2014, o Google anunciou que o HTTPS será considerado um sinal de classificação para classificar sites em seu mecanismo de pesquisa. E desde então, muitos editores da web migraram para HTTPS. No entanto, seu efeito nos rankings foi muito pequeno. Até os sites do Blogspot (os .com) na plataforma do Blogger foram movidos para HTTPS.

Além do Google, até a Apple está se inclinando para isso, exigindo que os desenvolvedores do iOS forcem a conexão HTTPS para seus aplicativos iOS. Além disso, os serviços de artigos instantâneos do Facebook usam HTTPS por padrão, o que torna as páginas do editor seguras, mesmo que dependam de HTTP. Tal promoção e pressão das grandes empresas de tecnologia certamente trarão não toda a Internet, mas pelo menos metade da Internet para HTTPS.

Ok, isso é o suficiente de promoção e empurrão. Afinal, o que os usuários querem é segurança. Mas você realmente obtém essa segurança com HTTPS?

Quão seguro é o HTTPS hoje?

Não é tão seguro. Aqui está um artigo detalhado da EFF por que não é. Não importa quantas defesas a organização construa, sempre há uma maneira de invadir. Não é totalmente seguro.

HTTPS só torna mais difícil para os hackers invadirem.

O problema é que poucas pessoas são alfabetizadas sobre isso. As duas coisas básicas que o HTTPS faz é criptografar dados e validar o site para ver se é realmente a página da Web que você solicitou. Esta validação é feita através de Certificados. O certificado do site é verificado em relação a mais de 600 certificados de autoridade nos quais seu navegador da Web pode confiar. Assim, um hacker em potencial tem que encontrar um certificado entre eles através do qual ele possa invadir.

Outra falha é que mesmo se você estiver em uma conexão criptografada, há chances de um invasor interceptar seu tráfego da web. Estes são os chamados ataques Man-in-the-Middle. Um invasor pode criar um certificado de servidor falso para validação. Mas os navegadores mostram um aviso de que é um certificado que não é confiável.

Se você acertar o Prossiga mesmo assim botão, seu dispositivo fica vulnerável a um ataque Man-in-the-Middle. O invasor pode interceptar seu tráfego e ver as senhas sendo enviadas pela rede. Então, pense antes de bater Prossiga mesmo assim e não compartilhe nenhuma credencial privada com esses sites.

HTTPS pode ter suas próprias falhas, mas ainda é seguro. Uma criptografia forte para uma conexão HTTPS pode ser indecifrável para um invasor.

Mudando para HTTPS

Alguns sites estão apenas migrando para HTTPS por causa do SEO. Blogs e sites estáticos geralmente não precisam ter conexão HTTPS. Os usuários não compartilham nenhuma de suas credenciais privadas com eles. No entanto, Emily Schechter (Gerente de Produto da equipe de segurança do Google Chrome) não concorda com isso. Aqui está sua palestra no Progressive Web App Summit, onde ela desmascara alguns mitos sobre HTTPS.

Mudar para HTTPS hoje não é caro. Na verdade, você pode obter Certificados SSL de graça. O que realmente pode dificultar a mudança para HTTPS é a perda de desempenho, classificações de pesquisa e incompatibilidade com conteúdo de terceiros. No entanto, conforme explicado por Emily Schechter no vídeo acima, você recuperará sua classificação de pesquisa muito em breve e algumas otimizações ajudarão seu site a recuperar o desempenho normal.

Além disso, alguns recursos que o Google Chrome e outros navegadores fornecem a sites como o Notificações via push e Marcação de geolocalização requerem conexão HTTPS por padrão. Os desenvolvedores não terão acesso a esses recursos sem HTTPS. No futuro, mais recursos serão protegidos por trás de sua parede.

Vai ser uma Web mais segura

É certo que em poucos anos o HTTPS se tornará onipresente e uma segurança mínima para todos os sites. Para os usuários, é um yay! Mas, se você for o proprietário de um site, passará para HTTPS? Quais são seus pensamentos sobre isso? Deixe-nos saber nos comentários ou envie tweets em @guidintech.

LEIA TAMBÉM:Seus aplicativos podem estar espionando você e isso é o que você pode fazer para evitar isso

Última atualização em 03 de fevereiro de 2022

O artigo acima pode conter links de afiliados que ajudam a dar suporte ao Guiding Tech. No entanto, isso não afeta nossa integridade editorial. O conteúdo permanece imparcial e autêntico.