Https é uma sigla que significa Hypertext Transfer Protocol Secure e é um protocolo usado para comunicação segura em redes de computadores. A transferência segura de dados pela Internet é essencial para todas as empresas para evitar grampos e ataques de intermediários. Embora tecnicamente não seja um protocolo, Secure HyperText Transfer é o resultado da sobreposição do HTTP no topo do protocolo SSL/TLS. Uma conexão segura é preferível ao transferir informações confidenciais, como dados pessoais, números de previdência social ou detalhes de cartão de crédito.
A transferência de dados torna-se segura, garantindo que os dados sejam criptografados entre o cliente e o servidor. Uma chave de curto prazo será convertida em uma chave secreta assimétrica de longo prazo que ficará ilegível para qualquer pessoa que tente interceptar dados que estão sendo transmitidos pela Internet. O servidor contém o certificado de chave pública, que é usado para verificar a entidade e garante a identidade da organização ou pessoa que recebe os dados enviados.
O HTTPS é um ótimo começo para a segurança na web, mas fora das transferências seguras há limites para o que pode ser realizado com o HTTPS. Por exemplo, a proteção oferecida pelo HTTPS depende da implementação adequada do navegador da web, do software do servidor usado e dos algoritmos suportados. Fora dos ataques do tipo man-in-the-middle e espionagem, o HTTPS não fornece proteção alguma. Além disso, qualquer informação enviada é tão segura quanto o servidor para o qual é enviada e, se qualquer um dos itens acima não estiver sendo implementado corretamente, as informações podem ser desviadas.
A maioria dos usuários casuais da internet entende que quando veem https na frente de uma URL, isso está lhes dando algum tipo de proteção, e eles podem até saber que isso indica uma conexão segura. Isso é positivo, pois é uma maneira fácil para as pessoas saberem que têm alguma proteção para suas informações pessoais, o que ajuda a incutir confiança. Em geral, é um bom conselho evitar inserir qualquer informação sensível em sites que não usam um endereço https.
