How HTTPS Works

Por que precisamos do HTTPS?

Precisamos do HTTPS por 3 razões

Privacidade, integridade e identidade

Primeiro vamos falar sobre privacidade

Usarei os meus amigos como exemplo

Estou enviando uma mensagem para Navegador

Caramba! A mensagem não é criptografada!

Caranguejo está interceptando a comunicação e vendo o conteúdo da mensagem.

Provavelmente usando isto para o mal.

Privacidade significa que ninguém pode interceptar suas mensagens.

Caranguejo vacilão!

Quando você visita um site sem HTTPS, eu posso ver qual é a sua senha.

O cadeado verde na barra de endereços do navegador, indica que não existem caranguejos olhando por cima do seu ombro.

Segunda razão: Integridade.

Exemplo chegando!

Eu estou enviando outra mensagem, não criptografada, para Navegador.

Mas eu interceptei antes que chegasse ao Navegador!

Eu mudei o conteúdo da mensagem para dizer coisas ruins sobre o Navegador e então a enviei para ele.

Por que o Compugtador está falando estas coisas sobre mim?

Isso é conhecido como ataque alguém-no-meio (man-in-the-middle attack)!

E os ataques caranguejo-no-meio são os piores.

Caranguejo vacilão!

Integridade significa que a mensagem não foi manipulada enquanto trafegava da sua origem até seu destino.

Eu garanto que a comunicação não seja adulterada.

Terceira razão: Identidade.

Hora do exemplo!

Identificação significa que posso verificar se esta mensagem vem do Compugtador.

Uma assinatura digital anexada à mensagem, garante a identidade de quem a enviou.

A assinatura digital não é aquele texto padrão que fica no fim de cada e-mail. Ninguém consegue copia-la ;)

E quando você está navegando na web, identidade significa que o site que você está visitando realmente é aquele que você pensa que é.

HTTPS via certificados SSL, garante que você está conectado exatamente a aquele receptor que você esperava.

Este certificado SSL é válido e foi emitido por uma Autoridade de Certificação legítima. Beleza, você pode continuar!

Falaremos mais sobre certificados SSL e Autoridades de Certificação, então continue acompanhando.

Em resumo, privacidade, integridade e identidade são as principais razões pelas quais o HTTPS é tão importante.

A seguir em Como HTTPS funciona...

Agora que sabemos a motivação disso tudo, o próximo passo é entender criptografia simétrica e assimétrica. Palavras complexas para conceitos simples.