HTTP x HTTPS - Qual a Diferença?

#iniciantes #protocolo #webdev

Introdução :

Desde quem "troca a cor do botão" até quem "cria a API", todas as áreas de tecnologia precisam saber o básico sobre a internet e o que acontece por trás dos panos. Geralmente, os iniciantes em desenvolvimento frontend já pulam diretamente para a tríade: HTML, CSS e JavaScript. Como podemos ser desenvolvedores web (front/back) sem saber o básico que usaremos no nosso dia a dia? É isso que iremos abordar hoje: um pouco sobre a diferença entre HTTP e HTTPS de forma rápida e intuitiva.

Abrindo o baú

Para você entender, meu amigo iniciante, antigamente o HTTP (abaixo irei explicar melhor sobre ele) era amplamente utilizado. Ele se comunica com um servidor web (aceita pedidos via HTTP e retorna as respostas, pegando conteúdo do servidor — uma ideia para outro artigo, viu?). Em nossas aplicações, agora podemos tanto enviar essas informações quanto recebê-las. Um exemplo bem prático é quando compramos um produto na SHEIN e inserimos nossos dados bancários na aba de pagamento e os enviamos. Legal, não é? Na verdade, não. E é sobre isso que iremos falar.

Nossos Protocolos!

O que de fato é o HTTP e qual é o seu problema?

Aposto que você já viu essa palavra ao acessar algum site na internet, não é mesmo? O que você vê é o protocolo HTTP. Como mencionei anteriormente, ele é um dos protocolos usados para se comunicar com um servidor web e enviar nossas informações. Por que na nossa aba “abrindo o baú” destaquei que “não é uma boa ideia” utilizá-lo?

Analisando o desenho acima, vemos que o http fala abertamente que o cpf do usuário é “12456”, super problemático, correto? vamos melhorar o argumento aqui, pegando o exemplo da SHEIN na aba “abrindo o baú”, você coloca seus dados bancários pra pegar aquela roupa legal, confiante que ninguém pode ver o que colocou naquele formulário, e se eu falar que usando o HTTP como protocolo, é capaz de uma terceira pessoa ver esse dado que foi transferido? isso mesmo! O ponto ruim do HTTP, é que transferindo os dados do usuário, ele se torna um dado sensível e vulnerável.

Conheça o irmão gêmeo e confiante do HTTP : o HTTPS!

Isso mesmo, HTTP tem um irmão gêmeo, mas há uma diferença entre os dois! Como coloquei no título, o HTTPS é nosso protocolo confiante, podemos confiar sem medo! O motivo? Simples: os dados transferidos através do HTTP são enviados sem criptografia, enquanto o HTTPS os envia de forma criptografada, tornando-os ilegíveis para evitar acesso indevido e garantindo a segurança dos dados para o nosso usuário final. Por isso coloquei o desenho acima, que, de forma descontraída, mostra a diferença entre ambos. Enquanto o HTTP “fofoca” facilmente o CPF do usuário para uma terceira pessoa provavelmente mal-intencionada conectada à rede, o HTTPS transmite esses dados de forma criptografada. Assim, se alguém mal-intencionado tentar interceptar a comunicação entre o usuário e o servidor para capturar informações sigilosas, não conseguirá, pois terá acesso apenas a dados criptografados.

Conclusões e Agradecimentos

Esse é meu primeiro artigo lançado com o objetivo de explicar a diferença entre HTTP e HTTPS, foi gratificante que mesmo sendo iniciante, escrevi um artigo com base no que aprendi nessa semana, isso me tirou da zona de conforto e fico feliz em compartilhar com outras pessoas que podem ter a mesma dúvida que tive no início. Espero que seja útil e inspire outros sandys e juniores a escreverem sobre o que aprendeu.