Por que o HTTPS é importante?
O que é HTTPS?
O Hypertext Transfer Protocol (HTTP) é o sistema de comunicação de dados subjacente para a Internet. Um exemplo simples do protocolo é quando você acessa essa página, seu navegador (por exemplo, Chrome, Safari, etc.) faz uma solicitação HTTP para o computador que hospeda este site e, em seguida, o computador host envia de volta uma resposta HTTP que contém este informações da página.
O “S” em HTTPS significa seguro. HTTP sem o S não é seguro. Se você fez uma solicitação e o servidor respondeu usando uma conexão não segura, as mensagens indo e voltando são consideradas abertas e podem ser sequestradas ao longo do caminho. Você também não pode ter certeza de que o site com o qual você está se comunicando é o que anuncia.
O HTTPS usa tecnologia de criptografia para bloquear essas mensagens. Isso significa que ninguém pode obter acesso às suas mensagens e, se um site usar HTTPS, você poderá confiar nele.
Por que o HTTPS é importante?
Você já sabe que, se estiver usando HTTP, as mensagens estão abertas e podem ser adulteradas, mas o que isso significa no mundo real?
O HTTP não seguro é vulnerável a interceptação e injeção de conteúdo. Injeção de conteúdo é quando alguém adiciona código ou dados às suas mensagens HTTP.
Alguns provedores de serviços de Internet ( ISPs ) aproveitaram isso injetando conteúdo extra em mensagens HTTP.
Um importante provedor líder nos Estados Unidos, por exemplo, injetou código de rastreamento para monitorar a navegação na Web de seus clientes para fins de marketing, o que levou à exploração dos dados do usuário.
Outro grande ISP foi capaz de criar anúncios pop-up com injeção de conteúdo. Imagine um usuário visitando seu site e, em seguida, vendo um anúncio para o pop-up do ISP bloqueando toda a sua página da web. Além de ser uma experiência ruim para o usuário, é provável que o usuário culpe você (o proprietário do site) por veicular esses anúncios indesejados.
O HTTPS impede que esses tipos de ataques aconteçam. E é considerado uma referência para a segurança do usuário na Internet.
Por que usar HTTPs em todas as páginas e não apenas nas páginas de login?
Avisos do navegador
Proteger segredos como senhas e números de cartão de crédito é um dado. Se você não estiver usando HTTPS em páginas que coletam informações pessoais, será necessário. Mas há um argumento a ser feito para usar HTTPs em todo o seu site, em vez de apenas suas páginas de login.
Por exemplo, os dois exemplos acima, onde os ISPs estavam injetando conteúdo em mensagens HTTP, não estavam contidos em páginas onde informações pessoais eram fornecidas. Esses exemplos demonstram que, se todo o seu site não estiver usando HTTPS, seus usuários ainda estarão vulneráveis.
Navegadores populares, como o Chrome, vêm exibindo mensagens de aviso em páginas HTTP nas quais informações pessoais são fornecidas. Isso é para avisar o usuário de que ele pode estar compartilhando suas informações pessoais em um site não seguro.
Essas mensagens de aviso fazem um site parecer suspeito e pouco profissional. Em breve, os navegadores vão empurrar esses avisos ainda mais. O Chrome e o Firefox têm planos para mostrar um aviso “Não seguro” para todas as páginas HTTP não seguras, não apenas páginas de login. É altamente recomendável mudar para HTTPS em todas as páginas do seu website antes que isso aconteça.
Razões de desempenho e custo
O desempenho e o custo podem surgir como razões para não usar HTTPS em seu site, mas eles não devem ficar no seu caminho, dada a importância da segurança.
Em relação ao desempenho e otimização , a maioria das lentidões nos aplicativos da Web são causadas pelo conteúdo do site ou pelas camadas do banco de dados. Esses dois componentes de websites e aplicativos da Web são, provavelmente, seus principais gargalos de desempenho.
O Gmail usa HTTPS para todo o aplicativo da web. Nesta postagem do blog sobre como tornar o Gmail mais rápido, os autores descrevem como os desenvolvedores passam por grandes dificuldades para aumentar o desempenho entre as camadas de conteúdo e banco de dados em que a maior parte dos ganhos de desempenho de seu site será realizada. Embora a maioria dos sites não tenha a carga que o Gmail lida (o número de usuários no site e a quantidade de dados manipulados), o Gmail usa HTTPS em todas as páginas e concentra-se na camada de conteúdo e dados para torná-lo mais rápido.
Além disso, considere que há uma nova versão do HTTP. É chamado HTTP / 2 . É a primeira nova versão desde 1997, quando o HTTP 1.1 foi lançado. A maioria dos principais navegadores adicionou suporte ao HTTP / 2 até o final de 2015. O HTTP / 2 é mais rápido que seu antecessor. Os navegadores mais populares (Chrome, Firefox, Edge, IE, Safari) suportam apenas HTTP / 2 com HTTPS criptografado. Então, se você estiver usando HTTP ainda, você está perdendo o mais novo protocolo.
Um bônus adicional? É grátis.
Vamos Criptografar é uma organização com o objetivo de ajudar a criptografar todas as mensagens HTTP na Internet. Qualquer pessoa que possua um nome de domínio pode usar seu serviço para obter um certificado confiável sem custo para ativar o HTTPS para sites. Vamos criptografar é grátis. Muitos provedores de hospedagem terão prazer em ajudá-lo a configurar um certificado com o Let’s Encrypt.
Por que assuntos de segurança
Em um mundo digital que está se tornando cada vez mais propenso a hackers, a segurança é mais importante do que nunca. O Google Webmaster notou um aumento de 32% em sites invadidos entre 2015 e 2016 , e esse número deve crescer à medida que a tecnologia se torna mais variada, menos simples de proteger.
Mas o HTTPS é uma abordagem que pode definir o caminho para a criação de uma experiência digital segura. Milhares de sites são hackeados por dia — há muitas abordagens que você pode adotar para evitar ser hackeado , mas a realidade fundamental é que a segurança é vital.
Recomendamos empregar HTTPS — usando a lógica e as dicas acima como ponto de partida — para criar uma experiência digital segura e de alto nível.
