Até por volta de 2017, a grande maioria dos sites na internet usava estritamente protocolo de transferência de hipertexto ( HTTP ) para a transmissão de dados de um site para o navegador de um visitante.

Até então, a maioria dos navegadores era totalmente capaz de receber conteúdo HTTP seguro , mas poucos proprietários de sites se preocupavam em configurar seus sites usando HTTPS .

O que é HTTPS ? Significa protocolo de transferência de hipertexto seguro. E hoje, essa versão segura do HTTP é como a maioria dos sites na internet transmitem seu conteúdo aos navegadores.

O que é HTTPS?

Quando um site usa HTTPS , significa que todos os dados transmitidos entre esse site e seu navegador são criptografados.

Antes do HTTPS , um hacker podia interceptar facilmente a transmissão entre o host da web e o navegador do usuário e ler o conteúdo que estava sendo transmitido. Isso ocorre porque o conteúdo foi transmitido em HTML ou texto simples. Em muitos casos, até mesmo IDs e senhas eram fáceis de extrair dessas transmissões.

O que torna o HTTPS diferente? HTTPS usa o que é chamado de Transport Layer Security ( TLS ), anteriormente conhecido como Secure Socket Layer ( SSL ). 

O TLS usa duas “chaves” de segurança para criptografar totalmente os dados entre o host da Web e seu navegador.

• Chave privada^{(Private key)} : Esta é uma chave armazenada no servidor web de origem. Não é acessível ao público, portanto, apenas esta chave privada armazenada no servidor web real pode descriptografar as transmissões.
• Chave pública^{(Public key)} : A chave pública é usada por qualquer navegador que queira se comunicar com o servidor web que mantém o site.

Como funciona a comunicação HTTPS

O processo de comunicação funciona da seguinte forma.

1. Um usuário abre um navegador e se conecta a uma página da web.
2. O site envia ao navegador do usuário um certificado SSL que contém a chave pública. ^(SSL)O navegador precisa dessa chave pública para abrir a conexão inicial com o site.
3. Isso inicia o que é chamado de “ handshake TLS ” onde o cliente (navegador) e o servidor (site) “concordam” na cifra a ser usada, verificam a assinatura digital SSL do site e geram novas chaves de sessão para a sessão atual.

Uma vez estabelecida esta “sessão”, ninguém entre o navegador e o servidor web poderá identificar facilmente as informações ou dados que estão sendo transferidos.

Isso ocorre porque tudo, mesmo o HTML transmitido ao navegador, é criptografado (essencialmente embaralhado em texto e símbolos sem sentido). Somente o navegador que estabeleceu a conexão inicial com o site pode decifrar as informações e vice-versa. Somente o site pode receber itens como IDs e senhas e decifrá-los para uso.

Portanto, sempre que você perceber que um site é seguro, pode ter certeza de que as comunicações entre seu navegador e o site remoto são privadas e protegidas de olhares indiscretos.

Como saber se um site usa HTTPS

A partir de 2017, o Google^(Google) pressionou os proprietários de sites para incorporar certificados SSL em seus sites. ^(SSL)Eles fizeram isso integrando um novo recurso na versão mais recente do Chrome que exibia um aviso “Não seguro^(Secure) ” aos usuários sempre que visitavam um site que não usava HTTPS .

Se você estiver executando a versão mais recente do navegador Chrome e visitar um site seguro que usa HTTPS , verá um pequeno ícone de cadeado à esquerda do URL .

Não muito tempo depois, outros navegadores começaram a seguir o exemplo, incluindo Firefox , Safari e muito mais. Todos eles exibirão um ícone de cadeado como o Chrome .

Se você visitar um site e o site não estiver usando HTTPS para se comunicar, você verá um erro Não seguro^{(Not secure)} à esquerda do URL.

Como se isso não fosse desanimador o suficiente para manter os visitantes longe de um site, o Google^(Google) também instituiu uma política em que o uso de certificados SSL ajudaria os sites a obter uma classificação mais alta nos resultados de pesquisa.

Esses dois motivos são os motivos pelos quais a maioria dos proprietários de sites finalmente começou a fazer a transição de seus sites para usar certificados SSL e se comunicar com os navegadores dos visitantes via HTTPS .

Por que você deve se preocupar com HTTPS?

Como usuário da Internet, você deve se preocupar muito se um site usa ou não HTTPS . Você pode pensar que ninguém se importa com os sites que você visita ou o que você está fazendo na internet, mas existem comunidades muito grandes de hackers por aí que estão muito interessados.

Ao interceptar as comunicações do seu navegador com sites, os hackers estão constantemente à procura de qualquer uma das seguintes informações:

• Seu endereço de e-mail, para que eles possam vendê-lo a spammers de e-mail.
• Seu número de telefone e endereço físico para que eles possam vendê-lo aos profissionais de marketing.
• ID e senhas que você usa para fazer login em suas contas bancárias para que possam acessar seus fundos.
• Quaisquer sites embaraçosos que você visite para que eles possam enviar e-mails ameaçando compartilhar essa atividade com amigos e familiares se você não pagar^{(threatening to share that activity with friends and family if you don’t pay up)} .
• O endereço IP direto do seu computador para que eles possam tentar invadir seu sistema^{(try to hack your system)} .

Na verdade, garantir que você visite apenas sites que usam HTTPS é uma maneira poderosa de proteger sua privacidade e segurança online, por vários motivos.

Se você possui um site, há ainda mais motivos para se preocupar em instalar certificados SSL e habilitar HTTPS .

• Você obterá mais tráfego de pesquisa do Google .
• Os visitantes se sentirão seguros para visitar seu site com mais frequência.
• Os clientes se sentirão mais seguros comprando produtos de você.
• Os hackers terão menos probabilidade de obter IDs ou senhas que facilitem a invasão do seu site.

Não há mais boas razões para alguém que usa a internet hoje em dia não usar apenas HTTPS para todas as transações da web.

Como usar HTTPS em seu site

Se você possui um site e está interessado em se livrar daquela mensagem assustadora de “Não seguro” quando as pessoas visitam seu site, não é difícil instalar certificados SSL para seu site.^(SSL)

Na verdade, publicamos um guia completo sobre como obter seu próprio certificado SSL para seu site e como instalá-lo^{(how to get your own SSL certificate for your website, and how to install it)} .

Os passos simples são os seguintes:

1. Determine o endereço IP dedicado que seu host forneceu ao seu site.
2. Instale o certificado SSL fornecido pelo seu site ou um que você comprou de um serviço de certificado SSL .
3. Force todos os navegadores a usar SSL ao visitar seu site editando o arquivo .htaccess com um comando “rewrite” que altera todas as conexões para usar HTTPS .
4. Certifique^(Make) -se de fornecer seu certificado SSL privado para todos os serviços ^(SSL)CDN que você instalou em seu site.

Esse processo está ficando ainda mais simples ultimamente, já que muitos serviços de hospedagem na web estão fornecendo aos proprietários de sites soluções com um clique para instalar certificados SSL em seus sites.^(SSL)

What Is HTTPS and Why You Should Care

Up until around 2017, a large majority of websites on the internet used strictly hypertext transfer protocol (HTTP) for the transmission of a website’s data to a νіsitоr’s web browser.

Until then, most browsers were fully capable of receiving secure HTTP content, but few site owners bothered to set up their websites using HTTPS.

What is HTTPS? It stands for hypertext transfer protocol secure. And today, this secure version of HTTP is how the majority of websites on the internet transmit their content to browsers.

What Is HTTPS?

When a website uses HTTPS, it means that all of the data being transmitted between that website and your browser is encrypted.

Before HTTPS, a hacker could easily intercept the transmission between the web host and the user’s browser, and read the content being transmitted. This is because the content was transmitted in HTML or plain text. In many cases even IDs and passwords were easy to extract from these transmissions.

What makes HTTPS different? HTTPS uses what’s called Transport Layer Security (TLS), formerly known as Secure Socket Layer (SSL). 

TLS uses two security “keys” to fully encrypt the data going between the web host and your browser.

• Private key: This is a key stored on the originating web server. It isn’t accessible to the public, so only this private key stored on the real web server can decrypt transmissions.
• Public key: The public key is used by any browser that wants to communicate with the web server that holds the website.

How HTTPS Communication Works

The communication process works as follows.

1. A user opens a browser and connects to a web page.
2. The website sends the user’s browser an SSL certificate that contains the public key. The browser needs this public key in order to open the initial connection with the site.
3. This initiates what’s called a “TLS handshake” where the client (browser) and the server (website) “agree” on the cipher to use, verify the site’s SSL digital signature, and generate new session keys for the current session.

Once this “session” is established, no one between the browser and the web server will be able to easily identify the information or data being transferred.

This is because everything, even the HTML transmitted to the browser, gets encrypted (essentially scrambled into nonsense text and symbols). Only the browser that established the initial connection with the website can decipher the information, and vice versa. Only the website can receive things like IDs and passwords and decipher them for use.

So, whenever you see that a site is secure, you can rest assured that the communications between your browser and the remote site are private and safe from prying eyes.

How to Know if a Site Uses HTTPS

Starting in 2017, Google put the pressure on website owners to incorporate SSL certificates into their websites. They did this by integrating a new feature into the latest version of Chrome that displayed a “Not Secure” warning to users whenever they visited a site that didn’t use HTTPS.

If you’re running the latest version of the Chrome browser and you visit a secure site that uses HTTPS, you’ll see a small lock icon to the left of the URL.

Not long after, other browsers started following suit, including Firefox, Safari, and more. They will all display a lock icon like Chrome does.

If you visit a website and the site isn’t using HTTPS to communicate, then you’ll see a Not secure error to the left of the URL.

As though this isn’t off-putting enough to keep visitors away from a website, Google also instituted a policy where use of SSL certificates would help websites rank higher in search results.

These two reasons are why most website owners finally started transitioning their sites to use SSL certificates and communicate with visitors’ browsers via HTTPS.

Why Should You Care About HTTPS?

As a user of the internet, you should care a great deal about whether or not a site uses HTTPS. You may not think anyone cares about what websites you visit or what you’re doing on the internet, but there are very large communities of hackers out there who are very interested.

By intercepting your browser communications with websites, hackers are constantly on the lookout for any of the following information:

• Your email address, so they can sell it to email spammers.
• Your phone number and physical address so they can sell it to marketers.
• ID and passwords you use to log into your bank accounts so they can access your funds.
• Any embarrassing sites you visit so they can send you emails threatening to share that activity with friends and family if you don’t pay up.
• Your computer’s direct IP address so they can try to hack your system.

In fact, making sure you only visit sites that use HTTPS is a powerful way to protect your privacy and security online, for many reasons.

If you own a website, there are even more reasons you should care about installing SSL certificates and enabling HTTPS.

• You’ll get more Google search traffic.
• Visitors will feel safe to visit your website more frequently.
• Customers will feel more secure buying products from you.
• Hackers will be less likely to obtain IDs or passwords that make it easier for them to hack your website.

There are no longer any good reasons for anyone using the internet these days not to be using only HTTPS for all web transactions.

How to Use HTTPS on Your Site

If you own a website and you’re interested in getting rid of that scary “Not Secure” message when people visit your site, it’s not difficult to install SSL certificates for your website.

In fact, we’ve published a full guide on how to get your own SSL certificate for your website, and how to install it.

The simple steps are as follows:

1. Determine the dedicated IP address your web host has provided to your website.
2. Install the SSL certificate either provided by your website, or one you’ve purchased from an SSL certificate service.
3. Force all browsers to use SSL when visiting your site by editing the .htaccess file with a “rewrite” command that changes all connections to use HTTPS.
4. Make sure to provide your private SSL certificate to any CDN services you’ve installed on your site.

This process is getting even simpler lately, since many web hosting services are providing website owners with one-click solutions to install SSL certificates for their website.

Related posts

• 3 maneiras de tomar um Photo or Video em um Chromebook

• Como Detect Computer & Email Monitoring ou Spying Software

• Panel Display Technology Demystified Flat: TN, IPS, VA, OLED e mais

• Como transformar Caps Lock Ligar ou Desligar na Chromebook

• 4 Ways encontrar o melhor Options Internet (ISPs) na sua área

• Como reembolsar um Game no Steam

• Como verificar Your Hard Drive para erros

• Qual é o Uber Passenger Rating and How para verificar

• Como Fazer Qualquer Wired Printer Wireless em 6 Different Ways

• Como Search Facebook Friends por Location, Job, ou School

• O que Do BCC and CC Mean? Compreensão Basic Email Lingo

• Como enviar um Anonymous Text Message que podem não Be Traced Back to You

• Como Fix Hulu Error Code RUNUNK13

• 8 Ways para crescer o seu Facebook Page Audience

• OLED vs Microled: Você deve esperar?

• Como lançar para Roku TV de PC or Mobile

• DVI vs HDMI vs DisplayPort - O que você precisa saber

• Como abrir uma File Com No Extension

• Como alterar o idioma no Netflix

• Como Post um artigo em Linkedin (e Best Times para Post)