20 de agosto de 2011

A diferença entre http:// e https://



HTTP significa HyperText Transport Protocol, é apenas uma maneira elegante de dizer que é um protocolo de transferencia de hipertexto, a serem passados ​​para trás e para frente entre servidores web e clientes. É um protocolo de comunicação usado para transferir dados por intranet/extranets e pela WWW (World Wide Web). Normalmente, este protocolo utiliza a porta 80 e é usado para a comunicação de sites, comunicando na linguagem HTML. Contudo, para haver comunicação com o servidor dos sites é necessário utilizar comandos adequados, que não estão em linguagem HTML.

Para acedermos a outro documento a partir de uma palavra presente no documento actual podemos utilizar hiperligações. Estes documentos se encontram no site com um endereço de página da Internet, e para acessá-los deve-se digitar o respectivo endereço, denominado URI (Universal Resource Identifier ou Identificador Universal de Recurso), que não deve ser confundir com URL (Universal Resource Locator ou Localizador Universal de Recurso), um tipo de URI que pode ser directamente localizado.

O HTTP não oferece a mesma segurança do HTTPS porque as informações navegam na rede de uma forma muito parecida com a apresentada na tela ou digitadas pelo usuário. Por exemplo, se o usuário digita um login “xxx” e uma senha “1234″, isso é colocado dentro de pacotes de dados que são enviados da mesma maneira pela rede. Alguém pode interceptar esses dados no meio do caminho, contendo exactamente o digitado.

O HTTP tem vulnerabilidades que acabam por prejudicar os usuários. O HTTP não oferece certeza absoluta de que o site acessado é realmente quem diz ser. Um cracker pode interceptar os dados que trafegam e criar um falso site de destino, respondendo às requisições do navegador na web. Por exemplo, o usuário pode pensar que está navegando numa loja virtual, mas está, na verdade, interagindo com uma quadrilha que roubará seus dados pessoais, como senhas e números de cartão de crédito.O uso de criptografia aumenta sua segurança, mas diminui a performance de navegação.

OBS: Por opção padrão, a maioria dos navegadores geram um aviso de segurança quando você muda de uma conexão HTTP (não segura) para uma conexão HTTPS (segura), e vice-versa. Embora úteis, estes avisos podem incomodar. Entretanto, você pode configurar seu browser para que eles não apareçam mais.

O importante é a letra S, que faz a diferença entre HTTP e HTTPS. O S significa "Seguro".

HyperText Transfer Protocol Secure , é uma implementação do protocolo HTTP sobre uma camada SSL ou do TLS. Essa camada adicional permite que os dados sejam transmitidos através de uma conexão criptografada e que se verifique a autenticidade do servidor e do cliente através de certificados digitais. A porta TCP usada por norma para o protocolo HTTPS é a 443.
O protocolo HTTPS é utilizado, em regra, quando se deseja evitar que a informação transmitida entre o cliente e o servidor seja visualizada por terceiros, como por exemplo no caso de compras online. A existência na barra de tarefas de um cadeado demonstra a certificação de página segura (SSL).
Nas URLs dos sites o início ficaria `https://`. Geralmente os navegadores actuais indicam um site seguro, geralmente atráves das barras de endereço que ficam verde.

NOTA: NÃO CONFUNDIR  HTML COM HTTP