Qual é a diferença entre HTTP e HTTPS?

O protocolo de transferência de hipertexto (HTTP) é um protocolo ou conjunto de regras de comunicação para comunicação entre cliente e servidor. Quando você visita um site, o navegador envia uma solicitação HTTP ao servidor Web, que responde com uma resposta HTTP. O servidor Web e o navegador trocam dados como texto simples. Resumindo, o protocolo HTTP é a tecnologia subjacente que alimenta a comunicação de rede. Como o nome sugere, o protocolo de transferência de hipertexto seguro (HTTPS) é uma versão mais segura ou uma extensão do HTTP. No HTTPS, o navegador e o servidor estabelecem uma conexão segura e criptografada antes de transferir dados.

Como o protocolo HTTP funciona?

O HTTP é um protocolo de camada de aplicação no modelo de comunicação de rede Open Systems Interconnection (OSI). Ele define vários tipos de solicitações e respostas. Por exemplo, quando deseja visualizar alguns dados de um site, você envia a solicitação HTTP GET. Se quiser enviar algumas informações, como preencher um formulário de contato, você envia a solicitação HTTP PUT.

Da mesma forma, o servidor envia diferentes tipos de respostas HTTP na forma de códigos numéricos e dados. Veja alguns exemplos:

  • 200 - OK
  • 400 - Solicitação inválida
  • 404 - Recurso não encontrado

Essa comunicação de solicitação/resposta geralmente é invisível para os usuários. É o método de comunicação que o navegador e os servidores Web usam, então a World Wide Web funciona de forma consistente para todos.

Como o protocolo HTTPS funciona?

O HTTP transmite dados não criptografados, ou seja, as informações enviadas de um navegador podem ser interceptadas e lidas por terceiros. Esse não era um processo ideal, então foi estendido para o HTTPS, para adicionar outra camada de segurança à comunicação. O HTTPS combina solicitações e respostas HTTP com a tecnologia SSL e TLS.

Os sites HTTPS devem obter um certificado SSL/TLS de uma autoridade de certificação (CA) independente. Esses sites compartilham o certificado com o navegador antes de trocar dados para estabelecer confiança. O certificado SSL também contém informações criptográficas, para que o servidor e os navegadores da Web possam trocar dados criptografados ou codificados. O processo funciona assim:

  1. Você visita um site HTTPS digitando o formato de URL https://na barra de endereço do seu navegador.
  2. O navegador tenta verificar a autenticidade do site solicitando o certificado SSL do servidor.
  3. O servidor envia o certificado SSL que contém uma chave pública como resposta.
  4. O certificado SSL do site comprova a identidade do servidor. Quando o navegador estiver satisfeito, ele usará a chave pública para criptografar e enviar uma mensagem que contém uma chave de sessão secreta.
  5. O servidor web usa sua chave privada para descriptografar a mensagem e recuperar a chave de sessão. Em seguida, ele criptografa a chave da sessão e envia uma mensagem de confirmação ao navegador.
  6. Agora, o navegador e o servidor da Web mudam para usar a mesma chave de sessão para trocar mensagens com segurança.

Leia mais sobre certificados SSL/TSL »

Qual é a diferença entre HTTP/2, HTTP/3 e HTTPS?

A versão HTTP original lançada em 1996-97 se chamava HTTP/1.1. O HTTP/2 e o HTTP/3 são versões atualizadas do próprio protocolo. O sistema de transferência de dados foi modificado para torná-lo mais eficiente. Por exemplo, o HTTP/2 troca dados em formato binário em vez de textual. Ele também permite que os servidores transmitam respostas proativamente aos caches dos clientes em vez de esperarem por uma nova solicitação HTTP. O HTTP/3 é relativamente novo, mas tenta levar o HTTP/2 um passo adiante. O objetivo do HTTP/3 é oferecer suporte a transmissões em tempo real e a outros requisitos modernos de transferência de dados com mais eficiência.

O HTTPS prioriza as preocupações com a segurança dos dados no HTTP. Os sistemas modernos usam HTTP/2 com SSL/TLS como HTTPS. À medida que o HTTP/3 amadurece, as tecnologias de navegador e servidor também o integrarão ao HTTPS.

Por que escolher o HTTPS em vez do HTTP?

A seguir, discutiremos alguns benefícios do HTTPS em relação ao HTTP.

Segurança

As mensagens HTTP são de texto simples, o que significa que partes não autorizadas podem acessá-las e lê-las facilmente pela Internet. Por outro lado, o HTTPS transmite todos os dados em formato criptografado. Quando os usuários enviam dados confidenciais, eles podem ter certeza de que terceiros não poderão interceptar esses dados pela rede. É melhor escolher o HTTPS para proteger informações potencialmente confidenciais, como detalhes do cartão de crédito ou informações pessoais de clientes.

Autoridade

Os mecanismos de pesquisa geralmente classificam o conteúdo do site HTTP abaixo das páginas da Web HTTPS, pois o HTTP é menos confiável. Os clientes também preferem sites HTTPS em vez de HTTP. O navegador torna a conexão HTTPS visível para seus usuários colocando um ícone de cadeado na barra de endereço do navegador ao lado do URL do site. Os usuários preferem sites e aplicações HTTPS devido a esses fatores adicionais de segurança e confiança.

Performance e análise

As aplicações Web HTTPS carregam mais rápido do que as aplicações HTTP. Da mesma forma, o HTTPS também rastreia melhor os links de referência. O tráfego de referência é o tráfego do seu site de fontes de terceiros, como anúncios ou backlinks de mídias sociais. Você deve habilitar o HTTPS se quiser que o software de análise identifique suas fontes de tráfego confiáveis com precisão.

A configuração HTTPS é mais cara que a HTTP?

O HTTPS exige que você obtenha e mantenha um certificado SSL/TLS no servidor. No passado, a maioria das autoridades de certificação cobrava uma taxa anual pelo registro e pela manutenção do certificado. No entanto, esse não é mais o caso.

Existem muitas fontes para obter certificados SSL gratuitos. Por exemplo, na Amazon Web Services (AWS), oferecemos o AWS Certificate Manager (ACM). O ACM provisiona, gerencia e implanta certificados SSL/TLS públicos e privados que você pode usar com os serviços da AWS e seus recursos conectados internamente. O ACM remove o demorado processo manual em que você compra, carrega e renova certificados SSL/TLS.

Resumo das diferenças: HTTP vs. HTTPS

 

 

HTTP

HTTPS

Significa

Hypertext Transfer Protocol

Hypertext Transfer Protocol Secure

Protocolos subjacentes

O HTTP/1 e o HTTP/2 usam TCP/IP. O HTTP/3 usa o protocolo QUIC.

Usa o HTTP/2 com SSL/TLS para criptografar ainda mais as solicitações e respostas HTTP

Porta

Porta padrão 80

Porta padrão 443

Usada para

Sites mais antigos baseados em texto

Todos os sites modernos

Segurança

Nenhum recurso adicional de segurança

Usa certificados SSL para criptografia de chave pública

Benefícios

Tornou possível a comunicação pela Internet

Melhora a autoridade, a confiança e as classificações dos mecanismos de pesquisa em relação ao site

Como a AWS pode oferecer suporte aos seus requisitos de HTTPS?

Neste site, você pode analisar os serviços de rede e entrega de conteúdo da AWS que oferecem suporte a HTTPS e SSL/TLS por padrão. 

O Amazon Lightsail permite criar rapidamente aplicações e sites com recursos de nuvem pré-configurados e de baixo custo. Além disso, você pode usar os balanceadores de carga do Lightsail para criar aplicações seguras e aceitar tráfego HTTPS. O Lightsail facilita a solicitação, o provisionamento e a manutenção de certificados SSL/TLS. O gerenciamento incorporado de certificados solicita e renova certificados para você e os adiciona automaticamente ao seu balanceador de carga.

O Amazon Cloudfront oferece três opções para acelerar todo o seu site e entregar conteúdo com segurança via HTTPS de todos os locais de borda do CloudFront. Além de entregar com segurança a partir da borda, você também pode configurar a rede de entrega de conteúdo (CDN) para usar conexões HTTPS para buscas de origem. Isso significa que seus dados estão protegidos com criptografia de ponta a ponta, desde a origem até os usuários.

Comece a usar HTTPS na AWS criando uma conta gratuita hoje mesmo.

Próximas etapas com a AWS

Comece a criar com o Amazon Lightsail
Comece a criar com o Amazon Cloudfront