Do HTTP, muitos sites foram para o HTTPS por motivos de segurança. O HTTPS foi inicialmente usado principalmente para a transferência de informações de segurança, como senhas, mas depois estendido para páginas da Web completas. Uma das razões para fazer isso é garantir que o site não seja redirecionado de outro lugar e que outra parte não possa simplesmente injetar informações durante a transferência. Isso também evita o que alguns hosts da web fizeram, que é inserir seus anúncios em suas páginas!
Existem outras maneiras de melhorar a segurança que você pode experimentar para uma experiência segura de navegação na web. Uma delas é usar outro sistema operacional em vez do Windows.
Em vez disso, você pode usar um sistema operacional semelhante ao unix, como FreeBSD, OpenBSD, Linux, illumos, TrueOS (anteriormente PC-BSD), por exemplo. Você pode executá-los dentro de uma máquina virtual como o VirtualBox, sem necessidade de outro computador nem reformatar seu disco rígido.
Sites para os quais a segurança é muito importante
Este é qualquer site que troque informações comerciais críticas, informações pessoais, informações de cartão de crédito, pedidos, etc.
Um conjunto interessante desses sites são os sites de jogos de apostas esportivas, como a Bet22 login, que começaram a usar várias maneiras de melhorar a segurança, o que é lógico devido às possíveis implicações financeiras.
Como saber se você está conectado a um site https?
Você pode ver se está ou não conectado a um site com uma conexão HTTPS pelo endereço na barra de endereços do seu navegador. Se isso começar com “https://”, então você está seguro. Você verá ainda um ícone de cadeado no qual pode clicar para obter mais informações sobre a segurança do site.
Alguns navegadores ocultam o início “http://” ou “https://” por padrão; nesse caso, você precisa verificar o ícone de cadeado ao lado do nome de domínio do site. Mas mesmo com esses navegadores você verá que a conexão é por https quando você clicar na barra de endereços, ele deve mostrar o início, ou seja, “https://”.
Se você estiver usando uma rede desconhecida (por exemplo, em férias usando WiFi) e se conectar ao site do seu banco, procure o indicador HTTPS e o endereço correto do site. Se você não vir um indicador HTTPS, especialmente na página de login, o site pode ser um site falso para o qual você pode ter sido direcionado por alguém injetando respostas falsas e direcionando você para esse site nessa rede.
Truques de phishing e scam
O fato de um site usar HTTPS não significa que seja um site legítimo. Pode ser, mas também pode ser um site usando um nome estranho adicionado ao início, para que você veja apenas a parte esperada, esp. Nas visualizações de links mostrados em e-mails, esses sites usarão seus próprios servidores de validação falsos…
Outros usam certificados reais, o que significa apenas que as pessoas que colocam esse site são as que estão criando esse site e, portanto, quem realmente possui (ou seja, tem controle sobre) esse site.
Um endereço como https://google.com.jkxz555.com ao usar uma conexão HTTPS é claramente um site falso, como você já pode ver pelo nome completo. Verifique o nome completo, passando o mouse sobre os links nos e-mails!
