Introdução

Anteriormente, expliquei o que são os protocolos HTTP e HTTPS e também as diferenças entre ambos. E deixei bem claro que o protocolo HTTPS é mais seguro para a transferência de dados, pois ele oferece uma comunicação criptografada entre servidor e cliente.

Mas, eu expliquei de uma forma mais teórica, sem muitos exemplos, e como essa diferença interfere na prática. Então o objetivo aqui é mostrar tudo o que expliquei na prática. :)

Agora na prática

Vou colocar como exemplo uma simples autenticação que você faz em um site, colocando seu usuário e senha. E para realizar os exemplos, eu irei utilizar a ferramenta Wireshark, ela é um programa que analisa o tráfego da rede, com isso, pode interceptar os pacotes que estão sendo enviados por mim e pelo site.

Primeiramente será feito sem o protocolo HTTPS, apenas o HTTP e esse será o painel de Login, com o usuário "meu_usuario" e senha "minha_senha".

Análise dos pacotes enviados com os dados:

É possível ver as credenciais em texto claro.

Agora imagine você em uma rede de Wi-Fi pública, fazendo login em um site sem HTTPS e alguma pessoa mal intencionada está interceptando o tráfego? E mais, se você estivesse fazendo uma compra, e colocasse dados do seu cartão? Ela teria o total acesso à suas contas!

Agora, realizando o teste com HTTPS:

Conseguem ver a diferença né? Já é possível ver que os dados estão sobre o SSL/TLS, e estão todos criptografados! Assim se alguém estiver interceptando o tráfego da rede, ela não vai conseguir muita informação.

Concluindo...

Foi uma explicação simples, mas que mostra na prática a importância do HTTPS na Internet, pois a falta dele pode causar vários problemas de segurança nos ambientes em geral.

Até a próxima! 👋