A Netflix está adotando o protocolo HTTPS como seu padrão de segurança para conexão. Até agora, essa tecnologia era apenas utilizada para proteger as páginas em que o usuário fazia login, inseria dados de cartões de crédito ou outras informações pessoais. A partir desta semana, porém, passa a ser prática comum em todos os seus serviços, principalmente na transmissão de conteúdo.
A revelação foi feita pelo CEO do serviço de streaming de vídeos, Red Hastings, em uma carta aos acionistas da empresa para manter a credibilidade junto a eles, pois especialistas estavam criticando com frequência a Netflix por ser um dos poucos serviços grandes que ainda não tinham adotado a medida de segurança. A empresa afirmou que foram meses de estudo antes de tomar a decisão pois segundo a Netflix, o HTTPS estava aumentando em muito a carga exigida pelo sistema. Nos testes iniciais as conexões tiveram uma queda de 50% do desempenho e por isso foram feitos trabalho de engenharia de sistemas e aumento de desempenho de banco de dados que custaram à companhia algumas dezenas de milhões de dólares (motivo pelo qual os acionistas foram os primeiros a ser avisados).
HTTPS (
Hyper
Text
Transfer
Protocol
Secure – em tradução livre “protocolo de transferência de hipertexto seguro”) é uma versão do protocolo HTTP com uma camada adicional de segurança que utiliza o protocolo SSL/TLS. Essa camada adicional permite que os dados sejam transmitidos por meio de uma conexão criptografada e que se verifique a autenticidade do servidor e do cliente por meio de certificados digitais.
O protocolo HTTPS é utilizado, em regra, quando se deseja evitar que a informação transmitida entre o cliente e o servidor seja visualizada por terceiros, como por exemplo no caso de compras online. A existência na barra de endereços de um cadeado (que pode ficar do lado esquerdo ou direito, dependendo do navegador utilizado) demonstra a certificação de página segura (SSL). A existência desse certificado indica o uso do protocolo HTTPS e que a comunicação entre o browser e o servidor se dará de forma segura. Para verificar a identidade do servidor é necessário abrir esse certificado com um duplo clique no cadeado para exibição do certificado.
Nas URLs dos sites o início ficaria ‘https://’.
Conexões HTTPS são frequentemente usadas para transações de pagamentos na World Wide Web e para transações sensíveis em sistemas de informação corporativos. Porém, o HTTPS não deve ser confundido com o mesmo utilizado protocolo “Secure HTTP” (S-HTTP), especificado na RFC 2660
fonte: wikipédia
O protocolo HTTPS pode aumentar a segurança de todo o sistema, impedindo que seja alvo de ataques (de negação de serviço, por exemplo), roubo de senhas e número de cartão de crédito e tentativas de espionagem, tanto para a empresa quanto para o cliente (visualização do provedor de Internet ou até mesmo do gerente de TI da empresa da pessoa, que atualmente pode ver o que o usuário está assistindo através da sua rede). Red Hastings e seu diretor-financeiro David Wells afirmaram que isso ajudará a proteger a privacidade do cliente quando, por exemplo, estiver usando uma conexão Wi-Fi pública ou de origem desconhecida.
Boa a iniciativa, por pura, exclusiva e involuntária “pressão”, da Netflix. Ela trabalha com conteúdo multimídia, e grandes empresas deste segmento estão sendo alvo de ataques poderosos, vindo até mesmo de países, como aconteceu com a Sony e o GitHub. Um problema desses acabaria com a sua reputação e significaria perdas de milhões de dólares, que podem ser evitados com ações simples (mais onerosas) de implementação de segurança.