Entenda a diferença entre http e https

Entenda o endereço dos sites web: alguns começam com http e outros https.

Publicado em: 11 de maio de 2023

Autora: Marlise Brenol

Nem todo internauta observa, mas o endereço de qualquer site acessado pelo navegador web começa com http. Alguns têm https, outros só http. A letra s é abreviação de segurança, por isso é sempre a melhor escolha para navegar. A sigla HTTP significa Protocolo de Transferência de Hipertexto (em inglês, Hypertext Transfer Protocol) e é um código usado para enviar e receber informações na internet.

O HTTP é um protocolo de comunicação capaz de conectar um navegador web, como o Google Chrome ou Mozilla Firefox, e um servidor web em que está hospedado o site acessado. O HTTP define como as mensagens devem ser formatadas e transmitidas, bem como as ações que o servidor e o navegador devem executar em resposta a essas mensagens.

O HTTP é a base para a comunicação entre os usuários da web e os servidores que hospedam os sites que visitamos todos os dias. É um dos protocolos mais utilizados na internet e fundamental para o funcionamento da World Wide Web (www).

Crie uma senha forte e proteja seus dados

HTTP ou HTTPS: saiba qual a diferença

Ao primeiro olhar, a diferença entre o HTTP e o HTTPS é a letra S. Por trás da sigla, no entanto, está toda uma lógica de tráfego de dados com maior segurança. O HTTPS significa Protocolo de Transferência de Hipertexto Seguro (em inglês, Hypertext Transfer Protocol Secure), ou seja, uma versão mais segura do HTTP.

O HTTP envia informações de forma não criptografada, e o HTTPS utiliza criptografia para proteger as informações durante a transmissão, garantindo a privacidade e a segurança dos dados. Isso é especialmente importante quando há informações sensíveis, como dados de cartão de crédito, senhas e outras informações pessoais.

É importante lembrar que, embora o HTTPS torne a transmissão de dados mais segura, não significa que o site em si seja confiável ou seguro. O protocolo protege da intercepção de cibercriminosos, mas se o site tem certificado de segurança de tráfego e pratica roubo de dados ou outro tipo de fraude, não é possível detectar pela certificação.

Portanto, é importante que os usuários tomem outras medidas para verificar a segurança e a confiabilidade de um site, como a verificação das políticas de privacidade e termos de uso, a leitura de comentários e resenhas de outros usuários, a checagem do domínio e do endereço do site, bem como outras práticas de segurança online.

Como aumentar a privacidade e segurança na internet

O HTTPS utiliza um certificado SSL/TLS (Secure Sockets Layer/Transport Layer Security) para estabelecer uma conexão segura entre o navegador web e o servidor web. O certificado é emitido por uma autoridade de certificação confiável e verifica se o site que está sendo acessado é autêntico e confiável.

● Veja se há um ícone de cadeado na barra de endereço do navegador. Esse ícone geralmente aparece à esquerda do endereço do site e indica que a conexão é segura.
● Confira se o endereço do site começa com "https://" em vez de "http://". O "s" no final indica conexão segura e criptografada.
● Cheque se o nome do site coincide com o nome no certificado de segurança. Você pode fazer isso ao clicar no ícone de cadeado na barra de endereço do navegador e ao ver as informações do certificado.
● Verifique se há um selo ou logotipo de segurança no site.
● Use ferramentas de verificação de segurança on-line, como o SSL Checker, que podem fornecer informações detalhadas sobre o certificado de segurança do site

Monitore o seu CPF e CNPJ na internet e se sinta mais seguro

É possível que haja fraude digital em HTTP que não teria em HTTPS?

Sim, é possível que ocorram golpes e fraudes digitais via HTTP que não seriam possíveis via HTTPS. Isso ocorre porque o HTTP não oferece a mesma proteção e segurança que o HTTPS, e as informações transmitidas são enviadas em texto plano, o que torna mais fácil para um hacker interceptá-las ou manipulá-las.

Algumas das técnicas de golpes e fraudes mais comuns em conexões HTTP incluem:

● Phishing: técnica de engenharia social em que o golpista se passa por uma empresa ou instituição legítima para induzir o usuário a fornecer informações pessoais ou financeiras. Como o HTTP não oferece criptografia, é mais fácil para a interceptação de dados de login e outras informações sensíveis.
● Injeção de código: envolve a inserção de código malicioso em um site para coletar informações do usuário ou redirecioná-lo a um site malicioso. Como as informações são transmitidas em texto plano, é mais fácil manipular o código em uma conexão HTTP.
● Man-in-the-Middle (MitM): esse ataque envolve a interceptação de dados entre o usuário e o servidor, permitindo que o criminoso colete informações pessoais e financeiras.

O HTTPS oferece uma camada adicional de segurança e criptografia. Assim, pode ajudar a prevenir muitos tipos de golpes e fraudes digitais que podem ocorrer em conexões HTTP, mas nem todos os golpes podem ser prevenidos pela tecnologia de segurança de transmissão de dados.

Como monitorar o CPF e ter mais segurança na internet

Para ficar no controle da sua vida financeira, é importante acompanhar tudo que acontece com seus dados. O Serasa Premium é o serviço de assinatura da Serasa que monitora 24 horas por dia seu CPF e CNPJ, trazendo informações sobre consultas, variação do Serasa Score, vazamento de dados na Dark Web, negativações e muito mais.

Só com a conta Premium você tem atendimento exclusivo na Serasa e controla se seu Serasa Score pode ou não ser consultado pelo mercado. O Premium avisa sempre que:

● seu CPF e CNPJ for consultado;
● seu Serasa Score variar;
● seus dados vazarem na Dark Web.

Conheça o Serasa Premium

*Importante: a Serasa comunica previamente todos os consumidores sobre negativações em seu CPF, sem qualquer custo. O alerta de negativações do Serasa Premium é apenas uma funcionalidade adicional desse serviço (que permite a ciência em tempo real), mas não substitui o comunicado oficial.