http e https – seguranca com https – diferença entre http e https

Publicado: junho 2, 2009 em rede, seguranca
Tags:,

Muitas vezes pessoas navegam na internet sem saber o que é http e muito menos https, por isso resolvi criar este post e dizer a segurança do https.

HTTP: Significa: hyper text transfer protocol   > http é protocolo de transferencia de hipertexto. É um protocolo de comunicaçao ( na camada de aplicaçao, a partir do modelo OSI ). É usado para transferir dados por intranet/extranets e pela World Wide Web. Normalmente, este protocolo é utiliza o porta 80 e é usado para a comunicação de sites, comunicando na linguagem HTML. Contudo, para haver comunicação com o servidor dos sites é necessário utilizar comandos adequados, que não estão em linguagem HTML.

HTTPS (HyperText Transfer Protocol Secure), é uma implementação do protocolo HTTP sobre uma camada SSL ou do TLS. Essa camada adicional permite que os dados sejam transmitidos com segurança (através de criptografias) e que se verifique a autenticidade do servidor e do cliente através de certificados digitais. A porta TCP usada por norma para o protocolo HTTPS é a 443. O protocolo HTTPS é utilizado, em regra, quando se deseja evitar que a informação transmitida entre o cliente e o servidor seja visualizada por terceiros, como por exemplo no caso de compras online. A existência na barra de tarefas (normalmente do lado direito) de um cadeado demonstra a certificação de página segura (SSL). Nas URLs dos sites o início ficaria ‘https://’. Geralmente os navegadores mais atuais indicam um site seguro, geralmente atráves das barras de endereço que ficam verde. Consulte a ajuda do seu navegador para mais informações de como ele avisa sobre sites seguros.

Conclusao:

O protocolo http é usado para transferir dados por intranet/extranet -> e pela World Wide Web.

O HTTPS é o protocolo ou conjunto de regras e códigos com uma camada de segurança (SSL)que torna a navegação mais segura. Assim ficando com o nome HTTPS.

O HTTP não oferece a mesma segurança do HTTPS porque as informações navegam na rede de uma forma muito parecida com a apresentada na tela ou digitadas pelo usuário. Por exemplo, se o usuário digita um login “xxx” e uma senha “1234″, isso é colocado dentro de pacotes de dados que são enviados da mesma maneira pela rede. Alguém pode interceptar esses dados no meio do caminho, contendo exatamente o digitado. Com essas informações, o interceptador pode acessar um site na internet.

O HTTP tem vulnerabilidades que acabam por prejudicar os usuários. O HTTP não oferece certeza absoluta de que o site acessado é realmente quem diz ser. Um cracker pode interceptar os dados que trafegam e criar um falso sítio de destino, respondendo às requisições do navegador na web. Por exemplo, o usuário pode pensar que está navegando numa loja virtual, mas está, na verdade, interagindo com uma quadrilha que roubará seus dados pessoais, como senhas e números de cartão de crédito.

O uso de criptografia aumenta sua segurança, mas diminui a performance de navegação.

OBS:Por opção padrão, a maioria dos navegadores geram um aviso de segurança quando você muda de uma conexão HTTP (não segura) para uma conexão HTTPS (segura), e vice-versa. Embora úteis, estes avisos podem incomodar. Entretanto, você pode configurar seu browser para que eles não apareçam mais.

PELO AMOR DE DEUS NAO CONFUNDAO HTML COM HTTP!

Vou criar outro tutorial ensinando burlar o certificado do HTTPS(SSL), E pegar dados pessoais de alguém.

Fonte: antispam.br, cartilha.cert.br

comentários
  1. Mwvvudna disse:

    Muito legal este blog eim! PARABENS!

  2. Wanderson Clóves disse:

    Excelente postagem, me ajudou muito em um trabalho da Faculdade.

  3. Wikipedia disse:

    Copiar de mim é mole né? mane zão!

  4. Fabricio Reis disse:

    Como faço para configurar meus navegadores (Chrome e Safari) para que os avisos de sugurança deixem de aparecer como colocado na observação?

  5. eduardo silva disse:

    gostei da explicaçao!!

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s