GE - Importância do uso do HTTPS

De CIGAM WIKI
Revisão de 20h36min de 26 de agosto de 2024 por Elizama.Dias (discussão | contribs)

Um site pode ser acessado de duas maneiras:

  • HTTP (Hypertext Transfer Protocol), e é um protocolo de transferência que habilita a comunicação entre uma rede ou
  • HTTPS (Hypertext Transfer Protocol Secure), ou seja, um HTTP de forma segura.


http+SSL=https


O acesso via HTTP é algo reprovado a nível de segurança, pois não há garantias de bloquear que os dados sejam vistos, capturados e modificados. Além disso, algumas funcionalidades são automaticamente bloqueadas pelo navegador quando utilizado o HTTP, como por exemplo, utilização do microfone e câmera, sons e instalação como aplicativo. Um site que utiliza HTTPS é seguro, recebe uma espécie de selo de segurança, visível geralmente através do ícone de um cadeado fechado no lado do endereço no navegador, que garante que aquele site irá utilizar meios seguros para transmitir e receber informações com um servidor. Quando o acesso é feito utilizando o HTTP, o cadeado aparece aberto, em vermelho geralmente, com alertas de falta de segurança.

Os protocolos TLS (Transport Layer Security) ou SSL (Secure Sockets Layer) que são utilizados no HTTPS garantem que as comunicações sejam criptografadas, além de verificar a autenticidade do servidor, assegurando que ele é legítimo, protegendo contra vários tipos de ataques cibernéticos.
É muito comum os navegadores alertarem constantemente sobre a confiabilidade dos sites, independentemente do tipo de informação que você esteja compartilhando.
Com o HTTPS, as informações são criptografadas durante a transferência entre o navegador e o servidor, impedindo que algum software mal-intencionado acesse os dados que estão sendo transmitidos. Dessa forma, dados sensíveis como as credenciais do nome e senha do usuário, dados de cadastros, informações bancárias de pagamentos e recebimento, dados de formulários, etc., ficam protegidos contra roubo ou modificações. O processo de criptografia “embaralha” os dados de uma forma que só o servidor sabe “desembaralhar”, transferindo esses dados numa espécie de “túnel” aberto só entre o navegador e o servidor.

http+https


Nos dias hoje, ter HTTPS nos sites não se trata de um nível a mais de segurança, mas sim, algo essencial, imprescindível para evitar problemas cibernéticos que podem gerar prejuízos financeiros além de transtornos.
Quando você usa um software que é acessado através de um site pelo seu navegador, o fabricante do software é quem deve disponibilizar o acesso via HTTPS.
Porém, se sua empresa adquire um software que é instalado num servidor dentro da sua empresa, seja num servidor local ou na nuvem que a empresa contratou, a responsabilidade de disponibilizar o HTTPS é da empresa.

O CIGAM possui essas as duas formas de instalação, e se sua empresa tem o CIGAM instalado em servidores próprios, deverá providenciar o necessário para configurar o HTTPS.

Basicamente será necessário o seguinte:

  • Ter um DNS (Domain Name System) para o endereço de acesso a esse servidor.
    • O DNS é o nome do servidor, e geralmente o provedor de internet contratado fornece opção de contratação do DNS, alguns até de forma gratuita.
  • Por exemplo, o endereço www.cigam.com.br é o DNS do endereço do servidor do site da CIGAM. Somente endereços com DNS podem ter certificados digitais e consequentemente, disponibilizar acesso via HTTPS.
  • Ter um certificado digital para HTTPS para seu endereço de DNS. Isso pode ser adquirido de diversas empresas que prestam esse tipo de serviço de venda de certificados, sendo que algumas também fornecem o DNS se precisar.
  • Depois de ter o certificado digital, deverá ser configurado no seu servidor web para usar o certificado através do HTTPS.


Caso você esteja utilizando o CIGAM na Nuvem CIGAM e o site acessado esteja utilizando HTTP, entre em contato com a equipe de suporte solicitando o acesso através de HTTPS. Essa ação não é feita automaticamente pois endereços de acesso serão modificados, e os usuários precisam estar cientes disso e receberem os novos endereços de acesso.