HTTPS precisa ter um jeito para prover privacidade, integridade e identidade na web.
E esse mecanismo se chama 'criptografia'
Vamos falar sobre dois tipos de algoritmos para criptografia.
Caramba, onde eu deixei aquelas chaves?
Achei!
Vamos começar com o algoritmo da chave simétrica.
Neste cenário, temos apenas uma chave para encriptação e decriptação de uma mensagem.
Antes de enviar a mensagem para Navegador, eu vou encripta-la com esta chave.
Você pode fazer uma analogia: imagine que o processo de criptografia é como colocar a mensagem dentro de uma caixa que, em seguida, você tranca com uma chave.
Apenas a pessoa que tiver uma cópia da chave, pode abrir a caixa e ler a mensagem.
Isto garante que a caixa não será aberta antes de chegar à pessoa que tem a chave correta.
Quando a caixa chega ao Navegador, ele usa sua chave para abrir e ler a mensagem.
É importante que a chave seja mantida de forma privada. Você não deve compartilhar sua chave em 'texto simples' ou envia-la junto com a caixa. Nem mesmo deixa-la em seu bolso.
Não se esqueça: Qualquer um que possuir a chave, pode abrir a caixa.
A analogia da caixa ajuda a entender criptografia, mas não explica tudo.
Vamos mais fundo!
Na verdade, qualquer um que estiver bisbilhotando a mensagem sem ter a chave, apenas consegue ver texto sem sentido.
Esse texto foi gerado por um algoritmo para criptografia.
O que é uma forma chique de dizer que o texto foi bagunçado após várias etapas.
O texto foi embaralhado e cifrado várias vezes, de forma a tornar a mensagem mais ofusca a cada etapa.
Para decriptar a mensagem, basta aplicar as mesmas etapas em ordem reversa.
A chave criptográfica é misturada junto com a mensagem, então mesmo que você saiba o algoritmo, sem a chave, a mensagem continuará sem sentido.
É assim que uma chave se parece.
Um dos maiores problemas com chave simétrica é a dificuldade de compartilha-la com quem precisa tê-la.
Você deve ser bastante cuidadoso sobre como você distribui sua chave.
Isso nos leva às chaves assimétricas.
A principal diferença é que agora você possui duas chaves.
Uma chave é pública, a outra é privada. As duas chaves formam um par e trabalham juntas.
Compartilhe a sua chave pública com qualquer um. A envie em 'texto simples', faça adesivos, tatuagens, tudo o que desejar! É público!
Eu curto tatuagem!
Compugtador está enviando sua chave pública para Navegador.
E agora eu estou enviando uma mensagem de volta e estou usando a chave pública dele para encripta-la.
Em outras palavras, o Navegador coloca a mensagem na caixa e a fecha com a chave pública do Compugtador.
Agora eu posso usar a minha chave privada para ler a mensagem.
Essa é a ideia: Apenas a chave privada pode abrir a caixa que foi fechada com a chave pública, com a qual forma um par.
Estou usando a chave pública do Navegador para enviar outra mensagem.
Isso é muito legal, não apenas para privacidade, mas também para identidade, pois sabemos com certeza que apenas o proprietário das duas chaves pode abrir a mensagem.
Em seguida, veremos o papel das chaves simétrica e assimétrica quando navegamos num site com SSL.
A seguir em Como HTTPS funciona...
Um joinha para a criptografia! Mas e agora, o que vamos ver? Descubra o cumprimento secreto entre o seu navegador e a internet, que protege as suas informações.
