Quando acessamos um site, recebemos através do navegador uma carga de imagens, textos, vídeos, áudios, arquivos HTML, CSS, JS, entre outros arquivos importantes para possamos navegar no site que queremos.
Esta carga de conteúdo é feita pelo protocolo HTTP, sempre que conectamos a um site é comum vermos o prefixo http:// ou https:// na barra de endereços do navegador como mostra a imagem abaixo;
O HTTP é quem organiza toda esta carga de conteúdo, através de regras de requisição e resposta, seu navegador é capaz qualquer site que esteja on-line. HTTP significa Hypertext Transfer Protocol (Protocolo de Transferência de Hipertexto) , se você é desenvolvedor web, o temor hypertext pode soar familiar não é mesmo? Não é a toa que o HTML e o HTTP andam de mãos dadas.
Em termos mais técnicos; HTTP é um protocolo de aplicativo executado sobre o conjunto de protocolos TCP/IP, que forma a base da Internet.
Requisição e Resposta HTTP
Quando acessamos um site, primeiramente temos que digitar o endereço dele na barra de endereços do nosso navegador, o navegador irá se conectar ao seu provedor de internet ISP (Provedor de Serviços de Internet) para que ele resolva os DNS do site que você deseja acessar. Através da solução dos DNS o seu ISP encontrará em qual servidor do mundo o site que você está querendo acessar está hospedado.
Todo este processo já é incrível, mas ele não termina aqui. Quando o servidor é encontrado, um requisição HTTP de acesso é feita a ele e ele irá retornar uma resposta, as possíveis resposta são conexão ok, não encontrado, erro Interno ou indisponível temporariamente. Caso o servidor retorne a resposta de conexão Ok então o site que você deseja navegar será carregado normalmente.
Todo este processo de requisição, resposta e carregamento segue regras padrões para que todos os navegadores, ISP e servidores de hospedagem trabalhem exatamente da mesma forma. Se cada navegador ou servidor resolver trabalhar de um jeito diferente teríamos vários problemas para navegar na internet. Justamente por haver regras padrões que definimos o HTTP como um protocolo.
É importante entender que requisições e respostas HTTP são servem apenas para navegarmos na internet, muitas trocas de dados entre sistemas, servidores, aplicações e aplicações web ou Desktop também utilizam o HTTP.
O que é HTTPS?
A versão segura do HTTP, aonde o S significa Secure, caracterizado pelo cadeadinho existente na barra de endereços do seu navegador.
O HTTPS funciona a partir de um Certificado SSL. Um Certificado SSL é um manifesto gerado por alguma CA (Autoridade Certificadora) que garante que o servidor que hospeda o seu site possui suporte para criptografia. Existem várias certificadoras, o Blogson por exemplo utiliza certificados emitidos pela Cloudflare.
Diferente do que muita gente pensa, o HTTPS não significa que o site é seguro mas sim, que os dados trafegados por ele são criptografados até o servidor. Significa que ao digitar uma senha por exemplo, a sua senha será enviada para o servidor através do processo de requisição do HTTP de forma 100% segura.
A importância disso é que diariamente milhões de dados são interceptados na internet através de sniffers, malwares, adwares e outras pragas que podem ou não estarem instalados em seu computador ou dispositivo. Estes dados capturados podem roubar sessões de login, dados bancários, dados pessoais entre outros.
HTTPS é o mesmo que SSL?
Quando falamos de HTTPS é comum associarmos o termo SSL (Secure Socket Layer). SSL é a tecnologia de segurança padrão para estabelecer um link criptografado entre os dois sistemas. Podem ser entre um navegador e um servidor, servidor para servidor ou cliente para servidor. Basicamente, o SSL garante que a transferência de dados entre os dois sistemas permaneça criptografada e privada.
O HTTPS é essencialmente HTTP sobre SSL. SSL estabelece um link criptografado usando um certificado SSL.
Vantagens do HTTPS
- Comunicação segura: HTTPS faz uma conexão segura estabelecendo um link criptografado entre o navegador e o servidor ou entre sistemas diferentes.
- Integridade de dados: HTTPS fornece integridade de dados criptografando os dados e, portanto, mesmo que os hackers consigam interceptar os dados, eles não podem lê-los ou modificá-los.
- Privacidade e segurança: HTTPS protege a privacidade e segurança dos usuários do site, evitando que hackers ouçam passivamente a comunicação entre o navegador e o servidor.
- Desempenho mais rápido: HTTPS aumenta a velocidade de transferência de dados em comparação com http, criptografando e reduzindo o tamanho dos dados.
- SEO: o uso de HTTPS aumenta a classificação de SEO. No Google Chrome, o Google mostra o rótulo Não seguro no navegador se os dados dos usuários forem coletados por HTTP.
- Futuro: HTTPS representa o futuro da web, tornando a Internet segura para usuários e proprietários de sites.