Vantagens do HTTPS Sobre o HTTP

PRTG Network MonitorSegurança da Informação

Monitorar Rede » HTTPS vs HTTP » Vantagens do HTTPS Sobre o HTTP

Certamente você já reparou estes símbolos em seu navegador de internet:

HTTP vs HTTPS

Trata-se de Comunicação Segura (HTTPS) ou Insegura (HTTP).

O mais antigo é o protocolo HTTP. Utilizado pela maior parte dos websites. Veja o histórico a seguir:

Histórico de Evolução do Protocolo HTTP

O HTTP (Hypertext Transfer Protocol) confunde-se com o próprio uso em larga escala da internet na década de 90.

Foi pensado como mecanismo cliente-servidor onde as conexões transmitem requisições (dos Clientes) para obter respostas dos Servidores.

O HTTP usa a porta 80 (ou 8080) e preocupa-se mais em como os dados serão apresentados para o cliente e não com a Segurança dos Dados.

HTTP e HTTPS Ficam no Nível de Aplicação

Na imagem acima as caixas em verde de SSL/TLS são a parte relativa à segurança do HTTPS (porta 443). Destaco que o padrão SSL (Secure Sockets Layer) foi interrompido na versão 3 e foi substituído pelo protocolo TLS (Transport Layer Security).

O objetivo do HTTPS (HTTP Secure) é criar um canal seguro sobre uma internet insegura.

O HTTPS é, em resumo, um HTTP Seguro que usa a porta 443 ao invés da porta 80.

Abaixo um exemplo de requisição para acessar o website “www.cisco.com”:

HTTP - Requisição com GET

Após receber o método (GET /index.html HTTP/1.1) o Servidor HTTP responde na primeira linha com a mensagem “200 OK” se tudo correu bem. Caso tenha falhado retornará o valor “404 Not Found” na primeira linha da resposta.

No exemplo a seguir, mais informações gerais foram passadas como resposta até a linha 9.

HTTP - Resposta ao GET

A linha 10 tem a Tag <html> e é aqui que o Servidor começa a entregar as informações sobre o website propriamente dito.

Cabe destacar que a segurança garantida pelo protocolo TLS é em 3 níveis:

  • Confidencialidade: apenas o Cliente e o Servidor podem ler as mensagens.
  • Autenticação: o Servidor é quem diz ser.
  • Integridade: garante que as mensagens não foram alteradas.

HTTP - Requisição e Resposta

Com o uso de HTTPS as informações são criptografadas o que garante segurança de ponta a ponta.

O Usuário recebe do servidor uma chave pública para criptografar os conteúdos e apenas o servidor tem uma chave privada para descriptografar as mensagens.

HTTPS vs HTTP

Esta aplicação de criptografia impede o roubo de informações transmitidas, como senhas ou dados pessoais sigilosos.

Conexão Segura com HTTPS e Insegura com HTTP

HTTP é Sujeito a Hackers. HTTP é Inseguro!

Alguns podem argumentar que estas tarefas adicionais de criptografia e autenticação podem deixar o carregamento dos websites mais lentos.

Isto é verdade em muitos casos, mas considerando que cada vez mais o padrão veloz HTTP/2 vem sendo utilizado, e que vários implementadores (Firefox, Chrome, Safari, Opera, IE, Edge) de HTTP/2 exigem o padrão seguro de comunicação na Internet, os sites carregarão mais rapidamente com HTTPS/2 ao invés do HTTP/1.1 geralmente.

Se apenas o argumento de segurança da informação é insuficiente para convencê-lo a migrar para HTTPS, saiba que o Google passou a mostrar no navegador Chrome, explicitamente, se um site é seguro ou inseguro. Veja:

Então, a partir de Julho/2018, saltou aos olhos os websites seguros e inseguros.

Ao evidenciar os sites seguros e inseguros, portanto, o Google impactou o tráfego (audiência) dos websites.

Monitoramento de HTTPS (HTTP) com o PRTG

Para concluir eu gostaria de apresentar para você um sensor do PRTG Network Monitor que permite monitorar sites HTTP ou HTTPS.

Sensores Avançados do PRTG

Com este sensor do PRTG você poderá monitorar:

  • Tempo de Carregamento do Site
  • Bytes Recebidos
  • Velocidade de Download
  • Tempo Para Obter o Primeiro Byte

Monitore o Desempenho do seu Site com o PRTG.

PRTG Medindo Desempenho de Sites

Saiba como o PRTG pode ajudá-lo clicando aqui!

PRTG Para Monitoramento de Sites

Clique Aqui para Saber TUDO sobre o PRTG Network Monitor!

Quero Saber Mais!

Artigos Relacionados

MOREFLEX
MOREFLEX – Dedicada à Inovação
SIMCAUTO - BITDEFENDER
SIMCAUTO – Caso de Sucesso com o BITDEFENDER

SCREW – Segurança com o BITDEFENDER
Monitoramento de TI e TO
O PRTG Auxilia a Integração de TI e TO

Aprenda, Passo a Passo, Como Manter os Computadores e a Internet em Alta Disponibilidade Com o PRTG NetWork Monitor!

Nilo Guimarães

Nilo Guimarães é um entusiasta de Tecnologia, Inovação e Empreendedorismo! Desde 1998 ajuda profissionais de Engenharia Mecânica e TI a alcançarem suas metas e resultados. É Engenheiro Mecânico (FURG), Pós-Graduado em Automação Industrial (UFSC) e Mestre em EPT (Educação Profissional e Tecnológica) (IFRS) com foco na Indústria 4.0 (Quarta Revolução Industrial). É Diretor da MAX3D e Cofundador do CONAENGE. Ainda na década de 90 começou a implementação em larga escala de Sistemas CAD 3D na região Sul do Brasil, sendo um dos pioneiros nesta transição da Tecnologia 2D para 3D em Projeto Mecânico para centenas de empresas. Nos últimos anos tem atuado fortemente no aumento da eficiência de Ambientes Fabris e de TI. Possui mais de 60.000 alunos na plataforma UDEMY, Universidades, Cursos Técnicos e Empresas. Acredita que o "Monitoramento e Análise dos Dados" é parte fundamental para a Solução dos Problemas. É fluente em Programação Python e Linguagem R para Ciência de Dados. Veja mais em: www.monitorarrede.com.br | www.conaenge.com.br | www.udemy.com/user/nilo-guimaraes.

Website: https://MonitorarRede.com.br