Por que precisamos do HTTPS?
Precisamos do HTTPS por 3 razões
Privacidade, integridade e identidade
Primeiro vamos falar sobre privacidade
Usarei os meus amigos como exemplo
Estou enviando uma mensagem para Navegador
Caramba! A mensagem não é criptografada!
Caranguejo está interceptando a comunicação e vendo o conteúdo da mensagem.
Provavelmente usando isto para o mal.
Privacidade significa que ninguém pode interceptar suas mensagens.
Quando você visita um site sem HTTPS, eu posso ver qual é a sua senha.
O cadeado verde na barra de endereços do navegador, indica que não existem caranguejos olhando por cima do seu ombro.
Segunda razão: Integridade.
Eu estou enviando outra mensagem, não criptografada, para Navegador.
Mas eu interceptei antes que chegasse ao Navegador!
Eu mudei o conteúdo da mensagem para dizer coisas ruins sobre o Navegador e então a enviei para ele.
Por que o Compugtador está falando estas coisas sobre mim?
Isso é conhecido como ataque alguém-no-meio (man-in-the-middle attack)!
E os ataques caranguejo-no-meio são os piores.
Integridade significa que a mensagem não foi manipulada enquanto trafegava da sua origem até seu destino.
Eu garanto que a comunicação não seja adulterada.
Terceira razão: Identidade.
Identificação significa que posso verificar se esta mensagem vem do Compugtador.
Uma assinatura digital anexada à mensagem, garante a identidade de quem a enviou.
A assinatura digital não é aquele texto padrão que fica no fim de cada e-mail. Ninguém consegue copia-la ;)
E quando você está navegando na web, identidade significa que o site que você está visitando realmente é aquele que você pensa que é.
HTTPS via certificados SSL, garante que você está conectado exatamente a aquele receptor que você esperava.
Este certificado SSL é válido e foi emitido por uma Autoridade de Certificação legítima. Beleza, você pode continuar!
Falaremos mais sobre certificados SSL e Autoridades de Certificação, então continue acompanhando.
Em resumo, privacidade, integridade e identidade são as principais razões pelas quais o HTTPS é tão importante.
A seguir em Como HTTPS funciona...
Agora que sabemos a motivação disso tudo, o próximo passo é entender criptografia simétrica e assimétrica. Palavras complexas para conceitos simples.
