HTTPS e o cadeado
Você já viu o pequeno cadeado na barra de endereço. Ele significa que a conexão está usando (HyperText Transfer Protocol Secure) — HTTP (HyperText Transfer Protocol) envolto numa camada de criptografia chamada TLS.
HTTP puro manda tudo como texto legível. Qualquer um sentado entre você e o servidor — num Wi-Fi compartilhado, por exemplo — poderia ler sua senha enquanto ela passa, como um cartão postal que qualquer um na cadeia de correio consegue ler. HTTPS sela a conversa num envelope que só você e o servidor conseguem abrir. O cadeado confirma duas coisas:
- Privacidade — ninguém no meio do caminho consegue ler o que você envia.
- Identidade — você está realmente conversando com o servidor que pensa estar, e não um impostor.
A regra prática é curta: apps de verdade usam HTTPS, sempre, sem exceções. Qualquer coisa que lide com logins ou pagamentos por HTTP puro está quebrada por design.