Olá, Cod3rs! Tudo certo? Você provavelmente já deve ter ouvido falar sobre o protocolo HTTP em algum momento da sua jornada para se tornar dev, ou, ouvido falar sobre HTTPS.

Se você é como eu, que costumava confundir bastante os dois, então esse artigo é para você. Embora os nomes sejam muito parecidos, eles são diferentes e hoje iremos entender como isso se dá.

Protocolo HTTP

Primeiro de tudo, vamos entender o que é, de fato, o protocolo http:

Hypertext Transfer Protocol (em português Protocolo de Transferência de Hipertexto), ou, apenas HTTP, é, em poucas palavras, um protocolo usado para transferência de dados na web. Ele funciona como requisição-resposta e tem como modelo computacional cliente-servidor.

Essencialmente, o HTTP é um protocolo de comunicação. Protocolo é um conjunto de normas e padrões, e, esse protocolo de comunicação é o que possibilita essa transferência de dados. 

Veja bem, a língua portuguesa possui um conjunto de regras gramaticais e verbais que ajudam você a se comunicar com outro falante de português. Por vezes, quando você está falando com alguém que tem pobreza em concordância verbal, fica difícil a comunicação e pode ocorrer erros de entendimento e interpretação. Essas normas da linguagem são como o protocolo, que estão lá para que a comunicação seja clara e eficiente.

O protocolo HTTP funciona como um intermediário entre o cliente e o servidor.

O Hypertext (hipertexto) é, essencialmente, o conteúdo que você está visualizando agora no seu navegador. Quando você abre o seu navegador e digita google.com na barra de pesquisa, você está enviando uma requisição HTTP para os servidores do google, que por sua vez, leem a requisição e enviam uma resposta, geralmente na forma de um website.

O protocolo HTTP define oito métodos, dos quais os mais famosos são: GET e POST. Além disso, ele é da camada de aplicação, o que significa que os desenvolvedores web têm que lidar diretamente com ele.

O S em HTTPS

Agora que entendemos que o protocolo HTTP é um protocolo de comunicação entre cliente e servidor para transferência de dados, podemos falar sobre HTTPS, que, nada mais é do que aquele mesmo HTTP só que Seguro. Daí vem o S.

Como assim seguro?

Quando você utiliza HTTP, suas informações, seus dados, senhas, logins, são fáceis de serem interceptados caso não sejam criptografados. Dessa forma, você não está nenhum pouco seguro de ataques de hackers e criminosos.

A criptografia é a ciência de esconder uma informação. Seus métodos são pensados para que apenas que enviou e quem recebeu a informação será capaz de decifrar e entender.

HTTPS utiliza do SSL (Secure Sockets Layer) ou TLS (Transport Layer Security) acrescido do protocolo HTTP que vimos acima. 

Tanto o SSL e o TLS são protocolos de segurança, que garantem uma comunicação criptografada na internet.

Portanto, o protocolo HTTPS criptografa e descriptografa as requisições do usuário e das páginas que são retornadas pelo servidor web.

Exemplo prático

Vamos supor então, que você entrou em um site e digitou seu email e senha para entrar na sua conta. Dessa forma, temos dois cenários:

HTTP

Nesse exemplo, se sua rede sofresse um ataque cibernético, o hacker veria sua senha como: cod3r

HTTPS

  • Irá criptografar sua senha
  • https://exemplo2.com
  • senha: cod3r

Nesse segundo exemplo, novamente, se sua rede sofresse um ataque, o criminoso veria sua senha como: i9jhg

É de suma importância ficar atento ao visitar sites e depositar suas informações. A não prevenção da sua segurança online pode acarretar em crimes cibernéticos como vazamento de dados, roubos de identidade, etc., que podem causar prejuízos financeiros

Além disso, como desenvolvedor, o HTTPS protege a integridade do seu website, dando segurança e privacidade dos seus usuários.

Conclusão

Foi compreendido durante o artigo que o protocolo http serve como ponte entre o cliente e o servidor, transmitindo dados. E que, o protocolo https, além de proporcionar essa comunicação do http, também protege os dados de invasores indesejados através da criptografia desses dados.