A World Wide Web é um ótimo lugar para se estar, mas nem sempre é seguro devido a hackers e invasores. O protocolo de transferência de hipertexto (HTTP, Hypertext Transfer Protocol) capacita a maioria dos sites hoje, mas isso não é mais suficiente. O requisito é Protocolo de transferência de hipertexto seguro (HTTPS), mas, como está, os webmasters não estão se movendo rápido o suficiente para adotar o protocolo mais seguro.
O design do HTTPS consistia em proteger sites que lidam com dinheiro. Por exemplo, se suas costas tiverem seu próprio website e, a partir daí, for possível verificar seu saldo e fazer transações, ele precisará ser executado em um protocolo seguro.
Além do custo de hospedagem, impacto de SEO e outros elementos-chave para ter uma página da web ativa, o HTTPS é apenas mais um preço adicional.
Ler: Diferença entre HTTP e HTTPS.
Por que o HTTP não é bom o suficiente
Os dados enviados por HTTP não são seguros, o que significa que qualquer pessoa que esteja escutando por Wi-Fi ou até mesmo a NSA com sede nos Estados Unidos pode dar uma olhada nas informações. Sem mencionar que os dados enviados pelo protocolo estão no modo de texto, por isso é fácil de ler.
Não há como saber se o usuário está conectado ao site correto se o HTTPS não estiver ativo. Isso significa que é mais fácil para um invasor criar um website falso criado para enganar os usuários. Por isso, nunca se deve enviar informações de cartão de crédito e senhas por uma conexão HTTP.
O que torna o HTTPS melhor
O HTTPS não é isento de problemas, mas, do nosso ponto de vista, é muito melhor que o HTTP e deve ser levado a sério. Qualquer conexão enviada pelo protocolo seguro é mantida longe de olhares indiscretos. Até mesmo a NSA tem dificuldade em romper a barreira do HTTPS, pelo menos por enquanto.
A Microsoft também adotou o protocolo seguro para o Bing. Qualquer pessoa que pesquise através do popular motor de busca pode fazê-lo com tranquilidade.
Por que precisamos mudar de HTTP para HTTPS?
Você sabia que os provedores de serviços de Internet nos Estados Unidos têm a lei do lado deles para coletar o histórico de navegação dos clientes? Após a coleta, o histórico é vendido para os anunciantes.
Com o HTTPS ativo, os ISPs precisarão criar outras maneiras de obter acesso às suas informações. Espero que eles pensem em perguntar primeiro.
Para piorar, os ISPs podem mexer nas páginas da web que você visita regularmente. Imagine apenas visitar o Windows Club e apenas encontrar uma mensagem do seu provedor de serviços. Sim, eles podem inserir mensagens em websites e, por algum motivo, os governos não farão nada a respeito.
Do ponto de vista do proprietário de um website, pode fazer sentido migrar para o HTTPS por mais um motivo. O Google o incluiu como um fator de classificação de pesquisa e, portanto, seria um bom sentido para SEO. O Google também estabeleceu as etapas necessárias para migrar para um site HTTPS.
Sinais de um site seguro
Isso é fácil! Basta olhar para a barra de endereço e ficar de olho em https:// e é isso mesmo. Tenha em mente que precisa ter os 's'.
NOTA: Embora um site usado apenas para navegação possa ou não querer usar HTTPS, é imperativo que qualquer site em que os usuários tenham que inserir suas credenciais para fazer login e usar o site, por exemplo, um site de comércio eletrônico, use o site Protocolo HTTPS.
