O "S" em HTTPS significa "seguro". É a versão segura do "protocolo de transferência de hipertexto" padrão que seu navegador da Web usa ao se comunicar com websites.
Como o HTTP coloca você em risco
Existem grandes problemas com isso. Por um lado, não há como verificar se você está conectado ao site correto. Talvez você pensar acessou o website do seu banco, mas você está em uma rede comprometida que está redirecionando você para um site impostor. Senhas e números de cartão de crédito nunca devem ser enviados através de uma conexão HTTP, ou um intruso poderia facilmente roubá-los.
Esses problemas ocorrem porque as conexões HTTP não são criptografadas. Conexões HTTPS são.
Como a criptografia HTTPS protege você
Quando você envia informações confidenciais através de uma conexão HTTPS, ninguém pode espioná-las em trânsito. O HTTPS é o que torna possível o banco on-line seguro e as compras.
Ele também fornece privacidade adicional para navegação normal na web também. Por exemplo, o mecanismo de pesquisa do Google agora é padronizado para conexões HTTPS. Isso significa que as pessoas não podem ver o que você está pesquisando no Google.com.br. O mesmo vale para a Wikipedia e outros sites. Anteriormente, qualquer pessoa na mesma rede Wi-Fi poderia ver suas pesquisas, assim como seu provedor de serviços de Internet.
Por que todo mundo quer deixar o HTTP para trás?
Nos EUA, seu provedor de serviços de Internet pode espionar seu histórico de navegação na Web e vendê-lo a anunciantes. No entanto, se a Web migrar para HTTPS, seu provedor de serviços de Internet não conseguirá ver o máximo desses dados. Eles só verão que você está se conectando a um site específico, em oposição a quais páginas individuais você está visualizando. Isso significa muito mais privacidade para a sua navegação.
Pior ainda, o HTTP permite que seu provedor de serviços da Internet adultere as páginas da Web que você está visitando, se quiser. Eles podem adicionar conteúdo à página da Web, modificar a página ou até mesmo remover itens. Por exemplo, os ISPs podem usar esse método para injetar mais anúncios nas páginas da web que você visita. A Comcast já injeta avisos sobre seu limite de largura de banda, e a Verizon injetou um supercookie usado para rastrear anúncios. O HTTPS impede que os ISPs e qualquer pessoa que esteja executando uma rede adultere páginas da Web como esta.
E, é claro, é impossível falar sobre criptografia na Web sem mencionar Edward Snowden. Os documentos vazados por Snowden em 2013 mostraram que o governo dos EUA está monitorando as páginas da web visitadas por usuários da Internet em todo o mundo. Isso acendeu um incêndio em muitas empresas de tecnologia para avançar para uma maior criptografia e privacidade. Ao mudar para HTTPS, os governos de todo o mundo têm mais dificuldade em visualizar todos os seus hábitos de navegação.
Como os navegadores estão incentivando sites a despejar HTTP
Devido a esse desejo de migrar para HTTPS, todos os novos padrões criados para tornar a Web mais rápida exigem criptografia HTTPS. O HTTP / 2 é uma nova versão principal do protocolo HTTP suportado em todos os principais navegadores da web. Ele adiciona compactação, pipelining e outros recursos que ajudam a tornar as páginas da Web mais rápidas. Todos os navegadores da Web exigem que os sites usem criptografia HTTPS se quiserem esses novos recursos HTTP / 2 úteis. Dispositivos modernos têm hardware dedicado para processar a criptografia AES que o HTTP também requer. Isso significa que o HTTPS deve ser mais rápido que o HTTP.
Enquanto os navegadores estão tornando o HTTPS atrativo com os novos recursos, o Google está tornando o HTTP pouco atrativo ao penalizar sites por usá-lo. O Google planeja sinalizar sites que não usam HTTPS como inseguros no Google Chrome, e o Google deseja priorizar sites que usam HTTPS nos resultados de pesquisa do Google. Isso fornece um forte incentivo para os sites migrarem para o HTTPS.
Como verificar se você está conectado a um site usando HTTPS
Isso parece um pouco diferente em cada navegador, mas a maioria dos navegadores tem o https:// e o ícone de bloqueio em comum. Alguns navegadores agora ocultam o "https://" por padrão. Assim, você verá apenas um ícone de cadeado ao lado do nome de domínio do website. No entanto, se você clicar ou tocar na barra de endereço, verá a parte "https://" do endereço.
Se você estiver usando uma rede desconhecida e se conectar ao website de seu banco, verifique o HTTPS e o endereço correto do website. Isso ajuda a garantir que você esteja realmente conectado ao website do banco, embora não seja uma solução infalível. Se você não vir um indicador HTTPS na página de login, poderá estar conectado a um site impostor em uma rede comprometida.
Cuidado com os truques de phishing
Outros golpistas podem imitar o ícone de bloqueio, alterando o favicon do website exibido na barra de endereço para um bloqueio para tentar enganá-lo. Fique atento a esses truques ao verificar sua conexão com um site.