Muitos utilizadores acreditam que o cadeado no browser é um selo de confiança absoluta. Porém, alerto que um site com HTTPS (“cadeado fechado”) apenas garante que a sua ligação é encriptada (ninguém a lê no caminho), mas não garante que o site (sítio da Internet) não possas ser uma fraude. Os cibercriminosos utilizam certificados gratuitos para dar uma falsa sensação de segurança.
HTTPS e Certificados Digitais o “Cadeado” já não garante a sua segurança
Ver o ícone do cadeado no browser dá a muitos uma falsa sensação de imunidade. No entanto, repito o alerta, o protocolo HTTPS é apenas o requisito mínimo de privacidade, não um selo de confiança absoluta. Embora o HTTPS garanta que a sua ligação está encriptada — impedindo ataques de interceção (Man-in-the-Middle), não garante que o site onde introduz os seus dados seja legítimo.
Nota: Com a facilidade de obtenção de Certificados Digitais gratuitos, os cibercriminosos profissionalizaram-se. Hoje, um site de phishing perfeitamente construído exibe o “cadeado” com a mesma facilidade que o portal do seu banco. Não permita que a sua segurança online dependa apenas de um símbolo gráfico; aprenda a validar a identidade dos sítios que visita e a blindar os seus dados pessoais com a autoridade de quem domina as ameaças do mundo moderno.
Recomendo para perceber melhor os certificados digitais ler o artigo em: (https://formacaoajuda.com/2025/01/20/certificados-digitais-o-que-sao/)
O que é o HTTP (Hypertext Transfer Protocol)?
Talvez o protocolo mais usado quando estamos a falar da World Wide Web (WWW) e a base da comunicação de dados, na procura/pesquisa de documentos e páginas de hipertexto que incluem hiperlinks. Quando o utilizador pesquisa uma página, vai aceder ao endereço dessa página ou URL (Uniform Resource Locator), vulgarmente apenas endereço de um site.
Quando o site apresentado tem um S no final do HTTP, estamos na presença de um sitio (site) que tem uma característica de segurança, ou seja, estamos a adicionar mais uma camada ao HTTP, que garante que esse site tem um certificado de segurança TLS (Transport Layer Security) ou SSL (Secure Sockets Layer) e utiliza um alto grau de criptografia que garante que a comunicação não será “pirateada” por hackers já tem uma proteção de 128 ou 256 bits seguindo regras de encriptação AES (Advanced Encryption Standard).
No navegador (Browser) chrome ou firefox aparece um símbolo de cadeado fechado (se o site for HTTPS) ou aberto se o site não for seguro (apenas é HTTP).
O Certificado SSL/TLS é suficiente para estar seguro?
Não. Tecnicamente, o certificado SSL/TLS (o protocolo que ativa o HTTPS) funciona apenas como um “túnel seguro” que cifra os dados durante o trajeto entre o seu dispositivo e o servidor. Actualmente, este mecanismo é o requisito mínimo de privacidade, servindo essencialmente para impedir que terceiros invadam e leiam as suas palavras-passe ou dados bancários em redes Wi-Fi públicas. No entanto, o SSL/TLS assegura apenas que a ligação é privada; ele não garante que o destino seja fidedigno, ético ou livre de código malicioso.
Nota: A grande armadilha para o utilizador atual é confundir encriptação com honestidade. Um cibercriminoso pode (e frequentemente o faz) instalar um certificado legítimo num site de phishing para exibir o ícone do cadeado e conquistar a sua confiança. O cadeado indica que a “estrada” é segura, mas não diz nada sobre as intenções de quem o espera no final do caminho. Para estar verdadeiramente protegido, deve olhar além da tecnologia: verifique sempre o domínio real na barra de endereços e mantenha uma higiene digital rigorosa, pois um site perfeitamente encriptado pode ser apenas uma montra digital para um roubo de identidade. O phishing gerado com a ajuda da IA é cada vez mais perigoso.
Ter atenção
Se o sitio (site) não lhe estiver a solicitar quaisquer dados (exemplo de um site institucional em que a página de apresentação não é autenticada) poderá apresentar-se como não seguro (apenas HTTP), apenas as outras páginas de sitio (site) são, passando então o endereço para HTTPS (conexão segura).
O que representa em termos de segurança o HTTPS ?
Podemos confirmar coisas como:
- Confidencialidade. A conexão do visitante é criptografada, obscurecendo URLs, cookies e outros metadados confidenciais.
- Autenticidade. O visitante está num site “real”, e não num site falso que o pode estar a enganar. Muitos dos sites com malware, como o Phishing, são assim.
- Integridade. Os dados enviados entre o visitante e o site não foram adulterados ou modificados. Uma conexão HTTP simples pode ser facilmente monitorada, modificada e representada.
Concluindo: deve ter sempre atenção aos sites que pesquisa ou “navega”. Cada vez mais os ataques de cibernéticos, aproveitam esta vulnerabilidade dos utilizadores “mais distraídos”.
Se gostou deste artigo e o achou interessante coloque o seu “Gosto” e partilhe-o com os seus amigos. Este site serve para isso mesmo: elucidar, ensinar e relembrar algum assunto a quem gosta de Informática. Este site/blog possui muitos artigos sobre segurança informática, como escolher um equipamento, ou mesmo informação a saber.
Em caso de alguma dúvida ou questão, envie um e-mail para formacaoajuda@gmail.com para qualquer esclarecimento.
Subscreva o nosso blog e receba automaticamente os novos artigos,
Obrigado
Ajuda à Informática 
One comment