Começo com um esclarecimento, o que é HTTPS? Trata-se da versão mais segura do protocolo de transferência de dados entre redes de computadores na internet. Ela faz a criptografia dos dados fornecidos, requer a autenticação dos servidores, usa certificados, entre outras ferramentas para transferir os dados do usuário de maneira segura.
HTTPS é a sigla em inglês de Hyper Text Transfer Protocol Secure, que em português significa “Protocolo de Transferência de Hipertexto Seguro”. Em resumo o HTTPS é a combinação dos protocolos HTTP e SSL (Secure Sockets Layers, em inglês).
Como saber quando usar?
Quem decide sempre é o webmaster do site. E você pode conferir observando, ao acessar um portal ou aplicação, se aparece um cadeadinho ao lado do endereço do site no navegador.
Por que os portais e sites estão migrando para HTTPS?
O principal motivo é proteção dos dados. Na prática é a privacidade. Quer dizer que toda a comunicação com o site é vista exclusivamente por quem acessa. Por este motivo os bancos foram os primeiros a implementar e costumam manter um nível avançado de criptografia ao conceder acesso ao portal de transações (home banking).
Na medida que o preço dos certificados digitais ficou mais acessível mais sites puderam oferecer esse mesmo nível de segurança. Hoje existem inclusive iniciativa que concedem certificados SSL sem custo por períodos de tempo limitados. Inclusive isso gera um risco que vou esclarecer na próxima questão.
Se é uma conexão criptografada por quê deveria passar por um filtro?
Pelo fato de certificados SSL serem de fácil acesso e seu uso bem difundido, criminosos tem usado sites com HTTPS para distribuir vírus, worms, phishing e ransomware.
Então dá para perceber o risco.
Por este motivo devemos inspecionar e filtrar todos os acessos que sejam HTTPS para poder separar aqueles sites que são bons e de propósito adequado, daqueles que tem propósito de cibercrime, roubo de informação etc.
Pode ocorrer de um vetor de ransomware chegar até meu computador através de um site que tem segurança HTTPS (SSL)?
Sem dúvida. Se a comunicação é criptografada entre o site e o meu computador ninguém pode ver o que passa ali, nem mesmo firewalls ou antivírus.
Pelo motivo acima temos uma situação complicada, você deveria inspecionar os conteúdos de HTTPS que são acessados na internet.
Quando acessamos sistemas considerados confiáveis devemos inspecionar também?
Este caso depende da política que sua empresa vai adotar. Então se você considerar que os sites do banco, do seguro de vida, do plano de saúde, do fornecedor tem conformidade de segurança que dê confiança mínima, então podemos deixá-los de fora.
Aqueles que estão fora desse universo conhecido não tem jeito, a boa prática é inspecionar e saber o que está sendo acessado. Se for vírus, phishing ou ransomware você vai querer saber e vai querer impedir o acesso. Porque nesses casos o que está acima de tudo é mitigar o risco e impedir qualquer prejuízo.