HTTPS, ou Hypertext Transport Protocol Secure, é uma variação do protocolo básico usado para servir páginas da Web na Internet. HTTPS verifica a certificação de segurança da página que você está visitando para evitar o redirecionamento malicioso e criptografa a comunicação entre você e o servidor. Você pode não conseguir estabelecer uma conexão HTTPS em certas circunstâncias. Quando vir "https" riscado na barra de endereço do seu navegador, você não está em uma conexão segura e deve considerar se precisa de uma para o site que está usando.
HTTPS e certificados de segurança
Um certificado de segurança é uma chave de criptografia e é usado para criptografar e descriptografar as transmissões de dados entre um servidor da Web e um navegador da Web, usando a camada de soquetes seguros do protocolo TCP / IP. É usado para criptografar as transmissões de senha e todos os dados transmitidos de volta. Quando os administradores de sites configuram certos tipos de sites, como sites de comércio eletrônico, eles precisam comprar e registrar um certificado de segurança; esses certificados são assinados e datados e precisam ser renovados periodicamente. Embora a maioria dos navegadores agora lide com o handshaking para certificados de segurança automaticamente, às vezes você pode ser solicitado a autenticar um certificado de segurança ou ser avisado pelo seu navegador que o certificado de segurança está desatualizado ou não pode ser verificado.
Causa raiz
Quando o HTTPS tem uma barra vermelha na barra de ferramentas do seu navegador, isso significa que uma das duas coisas aconteceu. A primeira é que seu navegador e o servidor da Web não possuem autenticações de certificado de segurança correspondentes. A segunda, e mais comum, é que um designer de site criou uma página que chama elementos seguros e não seguros para serem exibidos na mesma página, ponto em que HTTPS é listado como desativado.
Resolvendo o problema como desenvolvedor de sites
A maneira mais fácil de garantir que HTTPS seja usado para todos os elementos do seu site é certificar-se de que todos os ativos (como imagens e folhas de estilo CSS) sejam hospedados localmente e usar URLs de caminho de rede para chamá-los. Isso é muito semelhante a usar um URL relativo, exceto que começa com duas barras. O URL do caminho de rede faz com que todos os ativos chamados por ele usem o tipo HTTP chamado pelo navegador.
Como um surfista da web
Quando você vê a parte HTTPS de um URL riscado com uma linha vermelha, a causa mais provável do problema é com o site, não seu navegador. Na chance de que seja algo armazenado em cache no seu navegador, use as configurações do seu navegador para limpar os cookies e as informações em cache e recarregar o site. Você também tem outra opção disponível - instale o plug-in HTTPS Everywhere para o seu navegador. Ele está atualmente disponível na Electronic Frontier Foundation e funciona no Chrome e Firefox, e força conexões HTTPS para cada site que você visita e cada elemento chamado por esse site - até mesmo puxando imagens ou plug-ins hospedados de outros domínios.