HTTP vs HTTPS: a diferença que define a sua segurança online

Estamos sempre online e, nos dias que correm, os dispositivos móveis já parecem ser extensões do nosso próprio corpo. Apesar de estarmos mais sensíveis aos procedimentos de segurança digital, ainda não temos uma noção concreta dos riscos a que todos os dias nos sujeitamos. Não é por qualquer razão que a cibersegurança se tornou uma das principais prioridades de nações, empresas e cidadãos.

Os nossos dados pessoais – nome, morada, dados bancários e outro tipo de informação privada – circulam diariamente na Internet e podem, a qualquer momento, cair na mão de alguém com más intenções.

Numa simples pesquisa, numa qualquer página web, poderá estar a pôr em causa quer a sua privacidade, quer a sua segurança online. É neste contexto que importa estar informado sobre as ligações HTTP vs HTTPS.

HTTP vs HTTPS: a diferença de um S

HTTP (Hypertext Transfer Protocol) é um protocolo que permite a comunicação entre diferentes sistemas. É usado para transferir informação entre o servidor e o web browser do utilizador, permitindo ver as páginas web.

O HTTPS é exatamente o mesmo, mas com um caracter a mais que faz uma grande diferença. Neste caso é usado um certificado SSL (Secure Sockets Layer) que encripta a informação entre o servidor e o utilizador.

Na prática, o processo começa com a apresentação do servidor ao utilizador dos métodos de encriptação que suporta, o cliente seleciona um e dá-se uma troca de certificados, assegurando a identidade do servidor e do cliente. De seguida, a informação começa a ser trocada após estar assegurada a segurança de transmissão.

Assim, o HTTPS é a opção mais segura – principalmente para aqueles sites que tratam dados sensíveis dos utilizadores, como bancos e empresas de e-commerce. Ao utilizar esta comunicação, está a proteger os seus dados e a evitar que alguém interrompa essa comunicação para obter dados ou alterar a informação original.

E se determinado site não estiver disponível em HTTPS?

Nestes casos, gostará de saber que existe uma extensão para o Google Chrome, chamada HTTPS Everywhere, que assegura o uso de comunicações encriptadas e bloqueia as que não estejam encriptadas. Sublinha-se o facto de que o HTTPS garante que o site a que acede é seguro, protegendo a privacidade da informação trocada entre o servidor e o utilizador.

12 boas práticas de cibersegurança

Tal como referido, a cibersegurança é, atualmente, uma preocupação e uma prioridade de todos. Garantir a segurança das redes e dos serviços vitais de informação tornou-se ainda mais urgente com a entrada em vigor do Regulamento Geral de Proteção de Dados (RGPD).

No plano empresarial, a segurança digital é um desafio diário, uma vez que têm de combater falhas na segurança de dados. Não será demais referir que todas as empresas devem continuar a investir em tecnologias de cibersegurança e de encriptação que as protejam do roubo de dados através de softwares maliciosos, ciberataques ou fugas de informação acidentais.

Além da questão do protocolo HTTP vs HTTPS, estas são algumas boas práticas de segurança digital que a sua empresa deve adotar:

1. Instalar antivírus e outros programas que identifiquem malware nos computadores e nos dispositivos móveis;

2. Instalar sistemas de deteção de intrusão e firewalls;

3. Educar colaboradores para não seguirem links que sejam provenientes de uma fonte não credível;

4. Não ter a mesma password para serviços diferentes e incluir nas passwords símbolos alfanuméricos e sinais de pontuação. Além disso, é aconselhável desativar o preenchimento automático para utilizadores e senhas;

5. Estabelecer permissões para restringir acessos ao sistema;

6. Proteger redes Wi-Fi;

7. Investir numa Virtual Private Network (VPN). Este software cria uma conexão segura e privada na Internet para poder conectar-se a partir de qualquer lugar;

8. Reforçar cuidados com ataques de phishing, de pharming e e-mails de spam. Por exemplo, desconfie de e-mails com as extensões .co, .exe, .scr, .pif, .cmd, cpl, .bat, .vir e .zip – mesmo que tenham sido enviados por pessoas que conhece ou que sejam da sua confiança;

9. Reforçar a proteção de dados existentes na cloud. Mantenha sempre os dados encriptados, de forma a que possam ser vistos apenas por quem possui acesso à cloud;

10. Fazer com alguma regularidade backups dos dados da cloud;

11. Analisar a necessidade de contratar um Chief Security Officer (CSO);

12. Contratar um seguro contra os ciberataques. Este tipo de seguro pode incluir cobertura para alguns dos seguintes incidentes:

• Ativos digitais danificados ou perdidos, como dados e software;
• Perdas de oportunidades de negócios ou aumento de custos operacionais devido a uma interrupção dos sistemas da empresa;
• Extorsão cibernética se o hacker detiver os dados do segurado para resgate;
• Dinheiro roubado através de um cibercrime;
• Violações de segurança da confidencialidade dos funcionários;
• Perda de dados e informações dos clientes;
• Notificação do cliente após uma violação de segurança;
• Esforços de relações públicas, sobretudo no que diz respeito a assegurar a reputação da empresa e violações de propriedade intelectual.

Veja também:

• Data breach: como proceder após uma quebra de segurança
• Ataque DDoS: o que é, como funciona e como se proteger
• Os seguros que a sua empresa precisa de subscrever
• As 4 maiores ameaças digitais para as empresas (e como preveni-las)
• 7 dicas para se proteger contra ciberataques aos telemóveis