O “S” em HTTPS significa “Seguro”. É a versão segura do “protocolo de transferência de hipertexto” padrão que o seu navegador usa quando se comunica com sites.

Como o HTTP coloca você em risco

Quando você se conecta a um site com HTTP regular, o navegador procura o endereço IP que corresponde ao site, conecta-se a esse endereço IP e supõe que esteja conectado ao servidor da Web correto. Os dados são enviados pela conexão em texto não criptografado. Um interceptador em uma rede Wi-Fi, seu provedor de serviços de Internet ou agências de inteligência do governo, como a NSA, podem ver as páginas da Web que você está visitando e os dados que está transferindo.

RELACIONADO:

A criptografia e como ela funciona? Existem grandes problemas com isso. Por um lado, não há como verificar se você está conectado ao site correto. Talvez você

pense que acessou o site do seu banco, mas está em uma rede comprometida que está redirecionando você para um site impostor. Senhas e números de cartão de crédito nunca devem ser enviados por uma conexão HTTP, ou um intruso poderia facilmente roubá-los. Esses problemas ocorrem porque as conexões HTTP não são criptografadas. Conexões HTTPS são

Como a criptografia HTTPS protege você

RELACIONADAS:

Como os navegadores verificam as identidades do site e se protegem contra os imposters O HTTPS é muito mais seguro que o HTTP. Quando você se conecta a um servidor protegido por HTTPS, sites seguros como o do seu banco o redirecionam automaticamente para HTTPS - seu navegador da Web verifica o certificado de segurança do site e verifica se ele foi emitido por uma autoridade de certificação legítima. Isso ajuda a garantir que, se você vir "//bank.com" na barra de endereços do seu navegador, na verdade você está conectado ao site real do seu banco. A empresa que emitiu o certificado de segurança os atesta. Infelizmente, as autoridades de certificação, às vezes, emitem certificados ruins e o sistema é decomposto. Embora não seja perfeito, no entanto, o HTTPS ainda é muito mais seguro do que o HTTP.

Quando você envia informações confidenciais através de uma conexão HTTPS, ninguém pode espioná-las em trânsito. O HTTPS é o que torna possível o banco on-line seguro e as compras.

Ele também oferece privacidade adicional para navegação normal na web também. Por exemplo, o mecanismo de pesquisa do Google agora é padronizado para conexões HTTPS. Isso significa que as pessoas não podem ver o que você está procurando no Google.com.br. O mesmo vale para a Wikipedia e outros sites. Anteriormente, qualquer pessoa na mesma rede Wi-Fi poderia ver suas pesquisas, assim como seu provedor de serviços de Internet.

Por que todos querem deixar HTTP por trás de

O HTTPS era originalmente destinado a senhas, pagamentos e outras informações confidenciais. dados, mas toda a Web está agora a avançar em direcção a ela.

Nos EUA, o seu fornecedor de serviços de Internet pode bisbilhotar o seu histórico de navegação na Web e vendê-lo aos anunciantes. Se a Web for movida para HTTPS, o provedor de serviços de Internet não poderá ver a quantidade desses dados, no entanto, eles só verão que você está se conectando a um site específico, em oposição a quais páginas individuais você está visualizando. Isso significa muito mais privacidade para sua navegação.

Ainda pior, o HTTP permite que seu provedor de serviços da Internet adultere as páginas da Web que você está visitando, se quiserem. Eles podem adicionar conteúdo à página da Web, modificar a página ou até mesmo remover itens. Por exemplo, os ISPs podem usar esse método para injetar mais anúncios nas páginas da web que você visita. A Comcast já injeta avisos sobre seu limite de largura de banda, e a Verizon injetou um supercookie usado para rastrear anúncios. O HTTPS impede que os ISPs e qualquer pessoa que esteja executando uma rede adultere páginas da Web como esta.

E, é claro, é impossível falar sobre criptografia na Web sem mencionar Edward Snowden. Os documentos vazados por Snowden em 2013 mostraram que o governo dos EUA está monitorando as páginas da web visitadas por usuários da Internet em todo o mundo. Isso acendeu um incêndio em muitas empresas de tecnologia para avançar para uma maior criptografia e privacidade. Ao mudar para o HTTPS, os governos de todo o mundo têm mais dificuldade em visualizar todos os seus hábitos de navegação.

Como os navegadores estão encorajando sites a despejar HTTP

Devido a esse desejo de migrar para HTTPS, todos os novos padrões criados para tornar a Web mais rápida exigem criptografia HTTPS. O HTTP / 2 é uma nova versão principal do protocolo HTTP suportado em todos os principais navegadores da web. Ele adiciona compactação, pipelining e outros recursos que ajudam a tornar as páginas da Web mais rápidas. Todos os navegadores da Web exigem que os sites usem criptografia HTTPS se quiserem esses novos recursos HTTP / 2 úteis. Dispositivos modernos têm hardware dedicado para processar a criptografia AES que o HTTP também requer. Isso significa que o HTTPS deve ser mais rápido que o HTTP.

Enquanto os navegadores estão tornando o HTTPS atrativo com novos recursos, o Google está tornando o HTTP pouco atrativo ao penalizar sites por usá-lo. O Google planeja sinalizar sites que não usam HTTPS como não seguros no Chrome, e o Google quer priorizar sites que usam HTTPS nos resultados de pesquisa do Google. Isso fornece um forte incentivo para os sites migrarem para HTTPS.

Como verificar se você está conectado a um site usando HTTPS

Você pode dizer que está conectado a um site com uma conexão HTTPS se o endereço em seu site barra de endereços do navegador da web começa com " //". Você também verá um ícone de cadeado, no qual pode clicar para obter mais informações sobre a segurança do site.

Isso parece um pouco diferente em cada navegador, mas a maioria dos navegadores tem o // e o ícone de cadeado em comum. Alguns navegadores agora ocultam o " //" por padrão, então você verá apenas um ícone de cadeado ao lado do nome de domínio do site. No entanto, se você clicar ou tocar dentro da barra de endereço, verá a parte “ //” do endereço.

RELACIONADO:

Por que usar uma rede Wi-Fi pública pode ser perigoso, mesmo quando Acessando sites criptografados Se você estiver usando uma rede desconhecida e se conectar ao site do seu banco, verifique se o HTTPS e o endereço do site estão corretos. Isso ajuda a garantir que você esteja realmente conectado ao site do banco, embora não seja uma solução infalível. Se você não vir um indicador HTTPS na página de login, talvez esteja conectado a um site impostor em uma rede comprometida

Cuidado com os truques de phishing

RELACIONADOS:

Segurança on-line: detalhando a anatomia de um e-mail de phishing A presença do HTTPS em si não é uma garantia de que um site é legítimo. Alguns praticantes de phishing inteligentes perceberam que as pessoas procuram o indicador HTTPS e o ícone de bloqueio, e podem fazer de tudo para disfarçar seus sites. Então você ainda deve ser cauteloso: não clique em links em e-mails de phishing, ou você pode encontrar-se em uma página habilmente disfarçada. Os golpistas também podem obter certificados para seus servidores fraudulentos. Em teoria, eles só são impedidos de se passar por sites que não possuem. Você pode ver um endereço como //google.com.3526347346435.com. Nesse caso, você está usando uma conexão HTTPS, mas está realmente conectado a um subdomínio de um site chamado 3526347346435.com - não ao Google.

Outros golpistas podem imitar o ícone de bloqueio, alterando o favicon do site que aparece em a barra de endereços para um bloqueio para tentar enganar você. Fique de olho nesses truques ao verificar sua conexão com um site.

O que é o novo “feed de exploração” do Facebook?

Recentemente, dois novos ícones apareceram no aplicativo do Facebook no iOS, onde ficava o antigo ícone de bate-papo: um pequeno shopfront e um foguete . A pequena loja é um link rápido para o Facebook Marketplace, e o foguete envia um link para o Feed do Facebook. RELACIONADOS: A melhor maneira de economizar dinheiro com a tecnologia: Compre o Marketplace é bastante auto-explicativo- é a tentativa do Facebook de enfrentar os gostos do Craigslist - mas o Explore Feed chamou minha atenção, então eu investiguei um pouco.

(how-top)

Eu possuo uma foto se eu estou nela?

Há muitos equívocos sobre quem é capaz de fazer o que com fotografias. Uma das idéias mais difundidas é que, como você está em uma foto de sua propriedade, tem “direitos autorais conjuntos” ou, de alguma outra forma, tem direito a usá-la. Até certo ponto, faz sentido: é a sua face na foto, mas infelizmente não é como as coisas funcionam.

(how-top)