O QUE É HTTPS?
O PROTOCOLO HTTPS:
HTTPS vs HTTP: Uma requisição HTTP pode ser lida por qualquer pessoa ao trafegar pela rede (são em texto puro, legível), não é seguro fornecer informações sensíveis, como por exemplo, um número de cartão de crédito.
O que é HTTPS?
Para sanar este problema muitos servidores suportam HTTPS, abreviação de HTTP Secure, que permite criptografar os dados que você envia e recebe.
O HTTPS é basicamente o HTTP, porém com uma camada adicional de segurança/criptografia que inicialmente era SSL, porém passou a ser também TLS. É muito comum que estas duas siglas sejam encontradas juntas como SSL/TLS (Secure Sockets Layer / Transport Layer Security).
É importante usar HTTPS ao passar informações confidenciais ou pessoais pela WEB.
Note que ao acessar www.google.com.br o navegador mostra https://www.google.com.br/ (com um cadeado a esquerda), indicando que o site adota o protocolo HTTPS.
O HTTPS utiliza criptografia baseada em chaves públicas e privadas, que para serem geradas necessitam que o possuidor das chaves tenha sua identidade confirmada, o que é feito a partir de um certificado digital, isto é, um certificado digital é utilizado para garantir a identidade de uma entidade, bem como para a geração das chaves de criptografia.
Os navegadores (clientes) ficam de posse da chave pública, e as utilizam para criptografar as informações a serem envidas ao servidor, que por sua vez utiliza a chave privada para descriptografar as mesmas informações. Somente a chave privada descriptografa as informações criptografadas com a pública. Nota-se a importância de se manter as chaves privadas de forma segura.
O método de criptografia que utiliza duas chaves distintas (pública e privada) é chamado de criptografia assimétrica. Porém, a criptografia assimétrica tem um problema, ela tem baixa performance.
Como alternativa temos a criptografia simétrica, que usa a mesma chave para criptografar e descriptografar os dados.
A criptografia simétrica é muito mais rápida, mas em contrapartida, menos segura que a assimétrica. Como existe apenas uma chave, ela ficará espalhada pelos clientes (navegadores) e qualquer um, que tem a posse dessa chave, pode decifrar a comunicação.
Então como resolver a questão da segurança versus performance? Acontece que o HTTPS utiliza ambos os métodos de criptografia (assimétrica e simétrica).
O certificado possui a chave pública que o cliente utiliza, assim com o servidor possui a chave privada, que como falamos é a criptografia assimétrica (segura, mais lenta). O HTTPS faz uma comutação entre a criptografia assimétrica e a simétrica.
Na prática o cliente gera uma chave simétrica, que é enviada ao servidor utilizando a criptografia assimétrica. A partir do momento que o servidor recebe a chave simétrica, ambos (cliente e servidor) passam a utilizar essa mesma chave, ou seja, passam a se comunicar de forma simétrica para as requisições seguintes.
Cabe às empresas que mantêm os servidores seguros configurá-los. Para oferecer suporte a HTTPS, a empresa deve solicitar um certificado de uma Autoridade Certificadora, que além de garantir a identidade do site, define também a validade do certificado.
O QUE É UM CERTIFICADO DIGITAL?
Dentro do contesto do HTTPS, um certificado digital é a prova da identidade para um site, onde temos informações sobre o seu domínio, a chave pública do titular (site/servidor), bem como a data de validade (expiração) desse certificado.
O Certificado Digital não é de uso exclusivo do protocolo HTTPS, na verdade, é uma ferramenta cada vez mais presente no nosso dia-a-dia, utilizado em uma infinidade de situações, como, por exemplo, acesso a informações do cidadão junto ao Governo Federal.
Para adquirir um Certificado Digital com 10% de desconto acesse AQUI, ou use o QR Code abaixo.
Certificado Digital – Serasa
Aula anterior “O que é HTTP? (Aula 1)“.
Próxima aula “Métodos (Verbos) HTTP (Aula 3)“.
