O protocolo HTTP foi criado em meados de 1991 e é utilizado até hoje por nós quando acessamos algum site na internet. Alguns anos depois o HTTPS apareceu e hoje é o protocolo padrão de muitos sites na internet.
O protocolo HTTP é provavelmente o protocolo mais usado no mundo.
O que é o protocolo HTTP?
O protocolo HTTP torna possível a visualização de sites através da internet usando o nosso navegador.
Esse protocolo geralmente roda na porta 80, e estabelece uma conexão TCP entre o dispositivo e o servidor.
Além da exibição de textos, o HTTP também torna possível outras atividades ao nosso navegador:
- Visualização de vídeos e imagens
- Jogos online
- Download e upload de arquivos
- Transações online
Praticamente tudo que podemos acessar com o nosso navegador funciona com protocolo HTTP.
Na transferência de dados entre o navegador e o servidor, os dados são enviados sem serem criptografados. Isso significa que esses dados podem ser espionados durante esse trajeto de transferência de dados.
Os dados transferidos entre o navegador e o servidor irão ter passar pela rede pública(internet). Pelo fato desses dados não estarem criptografados, o espião consegue saber o que estamos acessando no nosso navegador. Dados pessoais como senha, número de cartão de crédito, endereço, etc… podem ter alto risco de serem usados para o mal.
Para resolver esse problema, o protocolo SSL, ou Secure Sockets Layer foi adicionado ao HTTP. Com isso, o HTTP evoluiu para HTTPS.
O que é o HTTPS?
O HTTPS funciona da mesma maneira que o HTTP, porém durante o tráfego de dados através da rede pública, esses dados são criptografados. Além disso, o protocolo HTTPS roda na porta 443.
Mesmo criptografando esses dados, não significa que esses dados não poderão ser espionados. Isso é, o espião ainda consegue espionar esses dados durante a transferência entre o navegador e o servidor.
Porém, mesmo com esses dados em mãos, o espião não consegue decifrar o conteúdo, pois esses dados estão criptografados.
Essa criptografia torna seguro a transferência de dados sensíveis como cartão de crédito, endereço e senhas.
A descriptografia é realizada quando os dados chegam ao seu destino, com a utilização do protocolo SSL.
O que é o protocolo SSL?
Esse protocolo é responsável pela criptografia e descriptografia de dados transferidos através da internet com o protocolo HTTP, providenciando segurança dos dados durante o trajeto.
O protocolo SSL combina criptografia simétrica e criptografia assimétrica.
Primeiramente, quando acessamos um site que utiliza o protocolo HTTPS, nosso navegador irá solicitar o certificado SSL e a chave pública para o servidor.
Nosso navegador irá verificar o certificado e a chave pública retornada por esse servidor.
Depois de comprovar que esse certificado é valido, o navegador irá mandar uma cópia da nossa chave simétrica, que será criptografada com a chave pública retornada pelo servidor.
Uma vez que a cópia da chave simétrica criptografada chega ao servidor, ela é descriptografada pela chave privada do servidor. Assim, tornando possível a visualização desses dados quando chegarem ao seu destino.
O protocolo SSL é extremamente seguro durante o tráfego, porém não podemos baixar a nossa guarda. Usuários com más intenções também podem obter o certificado SSL. Portanto é importante avaliar a reputação desse site antes de transferir dados pessoais.
Conclusão
HTTPS é a versão evoluída do protocolo HTTP, que torna possível a visualização de sites no navegador. O HTTPS utiliza o protocolo SSL, que torna a transferência de dados segura. Porém, essa segurança é apenas durante o trajeto, podendo haver riscos depois que os dados chegaram ao seu destino.
