Você já deve ter entrado em algum site e reparado que ao lado da URL na barra de endereços do seu navegador havia um cadeadinho verde. É cada vez mais comum, mas você já parou para pensar no que isso significa?
O cadeado é um símbolo universal da segurança, o que significa que os sites com o ícone receberam uma proteção especial. Ela permite que as informações que o usuário insere na página trafeguem de uma forma mais segura do seu computador para o servidor.
Os sites normalmente usam um protocolo conhecido como HTTP para realizar essa comunicação entre o usuário e o servidor. No entanto, as páginas que apresentam o cadeado usam o HTTPS, que usa criptografia para embaralhar as informações de um modo que elas só possam ser compreendidas pelo receptor.
Para tal, usa-se um protocolo chamado TLS, que sucede o SSL (mas muitas pessoas ainda se referem à tecnologia como SSL). Ela é responsável por cifrar o tráfego entre o que você digita no seu navegador e o que chega até o servidor. Se alguém com más intenções interceptar o conteúdo no meio do caminho, ele só deve encontrar dados desconexos, já que não tem a chave para decifrar o material.
O recurso é importantíssimo na web atual. Quando tentamos fazer login em algum site como o Facebook ou Gmail, é necessário ter garantias de que ninguém vai interceptar o seu nome de usuário e sua senha. Mais importante ainda é permitir que o usuário que queira comprar alguma coisa pela internet não tenha o seu número de cartão de crédito roubado e a pessoa que tente acessar sua conta no banco não tenha todo seu dinheiro transferido sem autorização.
Existem inúmeros ataques que podem se aproveitar de um site que não usa o HTTPS. Um dos mais comuns é o “man in the middle” (“homem no meio”, em português), que geralmente acontece em redes públicas de Wi-Fi. A tática aproveita a falta de segurança das redes para monitorar as informações desprotegidas que circulam por ali no intuito de ganhar acesso a algo interessante. O protocolo também dificulta a espionagem dos dados que circulam pelos cabos de internet espalhados pelo mundo.
No entanto, deve-se notar que a tecnologia, apesar de importante, está longe de ser perfeita. Segundo documentos revelados por Edward Snowden, a Agência de Segurança Nacional do governo dos Estados Unidos (a famosa NSA) inclui o HTTPS entre os protocolos de criptografia que podem ser quebrados por seus especialistas. Fica a dúvida: será que mais gente também consegue driblar a proteção?