Qual a diferença entre HTTP e HTTPS?

Por Redação | Editado por Claudio Yuge | 30 de Setembro de 2022 às 18h20

clique para compartilhar

Link copiado!

Ao acessar um site na internet, você já deve ter visto estas siglas na barra de endereços, mas qual a diferença entre HTTP e HTTPS? Os conjuntos de letras indicam uma conexão segura entre o navegador e o servidor em que a página ou serviço web está hospedado. Isso, claro, falando em termos básicos.

HTTP é a sigla para Hypertext Transfer Protocol (protocolo de transferência de hipertextos, em inglês), a via usada na internet para o envio e recebimento de informações entre o dispositivo e um servidor. Os dados são enviados de forma direta e também voltam assim, o que pode incluir, por exemplo, informações pessoais e cartão de crédito.

O HTTP é um protocolo considerado inseguro, já que os dados trafegados estão expostos à interceptação por criminosos em um ataque do tipo man-in-the-middle. Em um Wi-Fi público ou na rede corporativa, por exemplo, as informações podem ser coletadas e usadas em golpes.

Diante da necessidade de maior proteçã, surgiu o HTTPS (sigla em inglês para Protocolo de Transferência de Hipertexto Seguro), que indica a presença do certificado que garante uma conexão protegida. Nela, os dados também trocados entre dispositivos e servidores aparecem criptografados, de forma que, mesmo que sejam interceptados, não poderão ser lidos por cibercriminosos.

HTTP e HTTPS: como saber se um site é seguro?

Na maioria dos navegadores web, como o Google Chrome ou o Microsoft Edge, por exemplo, a presença de um cadeado ao lado do endereço indica o uso do protocolo HTTPS. A presença do ícone é ideal, principalmente, em sites que exigem cadastro, login ou nos quais é possível realizar pagamentos, como redes sociais, instituições financeiras, lojas online e outros.

Entretanto, a presença de protocolo HTTPS não necessariamente indica que uma página é segura. Sites falsos podem simular certificados ou emitir documentos legítimos a partir de serviços gratuitos; ainda que sua conexão seja criptografada e as informações enviadas e recebidas pelo servidor não possam ser interceptadas, o mesmo não pode ser dito pelos próprios serviços, que podem ser gerenciadas pelos cibercriminosos.