Tecnologia em palavras simples

O HTTPS é Sempre Necessário?

O protocolo de transferência de hipertexto (HTTP) é talvez o desenvolvimento mais abrangente na Web, sendo a única coisa que todos os sites usam para enviar dados para os navegadores. Sua versão segura (HTTPS) usa segurança de camada de transporte (TLS) para melhorar a comunicação entre você e os sites que você navega, garantindo sua privacidade.

Se você está na Internet desde o final dos anos 90, provavelmente notará que desde 2007 a ubiquidade de “https://” nas URLs aumentou quase exponencialmente. Usar HTTPS em todos os lugares é necessariamente uma coisa boa?

Por que HTTPS?

httpsweb-crypt

HTTPS funciona criptografando sua conexão com o servidor de tal forma que sua comunicação não pode ser interceptada por um terceiro. Se um site lhe der um cookie (para sua sessão de login, por exemplo), qualquer um que pegar seu cookie pode agir em seu nome a partir de seu computador, essencialmente tornando-se um impostor. Ao tornar a conexão privada e criptografada, tal coisa é muito menos provável.

O problema com o HTTPS historicamente tem sido o custo de implementá-lo como um host. Você precisava ter muito poder de processamento na época para conseguir criptografar os milhares de conexões que sites maiores tinham que lidar. O custo proibitivo (pelo menos em termos de poder computacional) necessário para rodar um site HTTPS não é mais um fator devido à impressionante quantidade de velocidade que até mesmo as CPUs mais acessíveis têm exibido nos últimos anos.

Isso ainda levanta a questão: é sempre necessário usar HTTPS em um servidor web?

Casos em que o HTTPS não é necessário

httpsweb-masm32

Você verá muitas iniciativas importantes tentando promover o uso de HTTPS em todas as situações em todos os sites em todo lugar. Com um pincel amplo, eles desejam pintar o mundo inteiro na tonalidade da criptografia. Isso dá às pessoas a percepção de que é uma necessidade em todas as situações.

A ideia de que o HTTPS deve ser usado em tudo e a verdade são, como de costume, paralelas uma à outra. A verdade é que o HTTPS só é útil em situações onde dados relacionados a você pessoalmente estão sendo trocados. Permita-me explicar. Quando você faz login no Facebook ou em qualquer outra coisa que use para distribuir memes, você envia dados íntimos sobre si mesmo, como seu nome de usuário e senha, para os servidores da empresa. Isso deve ser criptografado se você não quiser que terceiros tenham acesso a isso, especialmente quando você está se conectando através de um hub Wi-Fi público.

Mas e quanto aos sites estáticos que estão lá para enviar informações sobre eles mesmos sem nunca pedir dados de você? Esses tipos de sites são um pouco raros hoje em dia, mas ainda existem. Francamente, eles não precisam de HTTPS para manter sua segurança. E se eles estão enviando seus dados indiscriminadamente, é provável que não precisem mantê-los privados.

O HTTPS deve ser usado em todos os lugares, de qualquer forma?

Existem muitos sites por aí que usam HTTPS sem que isso realmente sirva a um propósito produtivo, mas eles são poucos e distantes entre si. A razão pela qual o HTTPS é a opção preferida para a maioria dos hosts web é porque é tão fácil de implementar nos dias de hoje. O baixo custo em termos de poder de processamento mal aparece como um ponto no radar. O mercado geral decidiu que é mais fácil simplesmente aplicar HTTPS em tudo e não debater se deve ou não ser usado como uma forma de dizer “melhor seguro do que arrependido.”

Se o HTTPS deve ou não ser usado em todos os lugares é uma questão cuja resposta não mudará a forma como a Web avança. Já está sendo respondida por milhões de indivíduos agindo por conta própria, e essa resposta parece ser um retumbante “sim!”

Você acha que o HTTPS deve ser debatido em uma base individual? Ou você prefere visitar apenas sites que o utilizam? Conte-nos seu raciocínio em um comentário!

Conteúdo

  1. Por que HTTPS?
  2. Casos em que o HTTPS não é necessário
  3. O HTTPS deve ser usado em todos os lugares, de qualquer forma?
Painel do Ello

Ello: Explorando a Rede Social Privada

Bitdefender Não Instalando: 3 Soluções Fáceis que Você Pode Usar

Mais sobre as Soluções do Bitdefender

Google Descontinuando o Inbox e Dando a Ele Seis Meses de Vida

aspect-ratios-16x9

Entendendo as Proporções de Vídeo

Gerenciador de Arquivos com Etiquetas para Organizar seus Arquivos: Top 5

Corrigir wake on LAN não funcionando

Wake On LAN Não Funcionando no Windows [Resolvido]

easycap-mac-mspacman-console

Usando EasyCAP para Capturar VHS e Consoles no Mac

Google testa novo recurso do Chrome para elegibilidade de atualização para Windows 11