SITES SEGUROS: o HTTPS

Quando acede a um site, por vezes é alertado de que o site não é seguro, ou seja, não tem no endereço está ausente o HTTPS, ou seja, falta-lhe a autenticação que lhe dá segurança. 

Image by rawpixel.com

No entanto, um site HTTPS, não é garantia que esse local (site) seja de uma página, ou endereço totalmente seguro, apenas confirma que a comunicação entre o seu computador e o servidor é uma comunicação que é criptografada e que existe segurança nessa comunicação.

Mas o que é o HTTP (Hypertext Transfer Protocol)?

Talvez o protocolo mais usado quando estamos a falar da World Wide Web (WWW) e a base da comunicação de dados, na procura/pesquisa de documentos e páginas de hipertexto que incluem hiperlinks. Quando o utilizador pesquisa uma página, vai aceder ao endereço dessa página ou URL (Uniform Resource Locator), vulgarmente apenas endereço de um site. 

Quando o site apresentado tem um S no final do HTTP, estamos na presença de um sitio (site) que tem uma característica de segurança, ou seja, estamos a adicionar mais uma camada ao HTTP, que garante que esse site tem um certificado de segurança TLS (Transport Layer Security) ou SSL (Secure Sockets Layer) e utiliza um alto grau de criptografia que garante que a comunicação não será “pirateada” por hackers já tem uma proteção de 128 ou 256 bits seguindo regras de encriptação AES (Advanced Encryption Standard).

Image by rawpixel.com

No navegador (Browser) chrome ou firefox aparece um símbolo de cadeado fechado (se o site for HTTPS) ou aberto se o site não for seguro (apenas é HTTP).

Ter atenção

Se o sitio (site) não lhe estiver a solicitar quaisquer dados (exemplo de um site institucional em que a página de apresentação não é autenticada) poderá apresentar-se como não seguro (apenas HTTP), apenas as outras páginas de sitio (site) são, passando então o endereço para HTTPS (conexão segura).

Mas o que representa em termos de segurança o HTTPS ?

Podemos confirmar coisas como:

Confidencialidade. A conexão do visitante é criptografada, obscurecendo URLs, cookies e outros metadados confidenciais.
Autenticidade. O visitante está num site “real”, e não num site falso que o pode estar a enganar. Muitos dos sites com malware, como o Phishing, são assim.
Integridade. Os dados enviados entre o visitante e o site não foram adulterados ou modificados.
Uma conexão HTTP simples pode ser facilmente monitorada, modificada e representada.

Concluindo: deve ter sempre atenção aos sites que pesquisa ou “navega”. Cada vez mais os ataques de cibernéticos, aproveitam esta vulnerabilidade dos utilizadores “mais distraídos”.

Deixe uma Resposta

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão /  Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão /  Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão /  Alterar )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.