Certificados HTTPS & SSL Explicados: Segurança do Site 101

Views: 178
0 0
Read Time:4 Minute, 16 Second

Certificados HTTPS explicados — aqui está o que você precisa saber sobre certificados HTTPS e SSL/TLS e como eles funcionam

Se você busca uma compreensão simples, mas profunda dos certificados SSL,então você veio ao lugar certo. Neste post, explicaremos certificados HTTPS e SSL/TLS em linguagem que você pode facilmente entender. É por isso que temos “certificados HTTPS e SSL explicados” no título. Mas antes de mergulharmos fundo nos certificados SSL e como eles funcionam,vamos primeiro dar uma olhada em como o mundo parecia antes dos certificados SSL.

SSL explicou: O mundo sem SSL e HTTPS

Vamos voltar ao mundo onde ninguém ouviu falar de SSL ou HTTPS. Alice e Bob são dois amigos que conversam pela internet. Mas eles têm um problema chamado Chandler. Esse Chandler era próximo de Alice e Bob, mas por razões pelas quais não vamos entrar, eles brigaram, e Chandler ameaçou os dois. Alice e Bob ainda estão próximos e se preocupam com o que Chandler poderia fazer. Sua maior preocupação é a comunicação deles ser interceptada e adulterada por Chandler, como ele é conhecido por ser um hacker hábil. No entanto, eles não têm outra opção a não ser esperar que Chandler não faça isso.

Chandler, sendo um hacker, conhece essa fraqueza da internet e intercepta suas comunicações. Não só isso, ele mexe com a mensagem enviada por Alice e envia a mensagem adulterada para Bob. Bob recebe a mensagem adulterada e fica bravo com Alice por enviar uma mensagem tão hostil. Alice, por outro lado, não faz ideia da mensagem e diz a Bob que ela não enviou. Ambos então percebem o que aconteceu, mas estão impotentes para fazer qualquer coisa sobre isso. Eles não podem se comunicar sem a internet, mas também sabem que Chandler pode ver e adulterar suas mensagens.

SSL explicou: Here Come SSL & HTTPS

SSL/TLS é um protocolo que facilita a comunicação segura entre dois pontos na internet – normalmente um navegador web e um servidor. Tecnicamente, o SSL/TLS é definido como um protocolo criptográfico que fornece uma comunicação segura entre um navegador web e um servidor. SSL significa camada segura de soquete, e TLS significa segurança de camada de transporte. Embora sejam siglas diferentes, significam a mesma coisa em geral (com apenas algumas diferentes no nível técnico).

Normalmente, os certificados SSL são usados para afirmar identidade e proteger sites, aplicativos móveis, servidores de e-mail, fax, mensagens, etc. No entanto, eles são mais usados em sites. Para proteger um site, um certificado SSL/TLS é instalado em um servidor web e estabelece uma conexão segura e criptografada entre um navegador da Web e um servidor. Em outras palavras, o certificado permite uma conexão segura que criptografa os dados que transmitem entre um navegador da Web e um servidor web para que nenhum terceiro não autorizado possa entrar e roubar/adulterar os dados. Tais ataques são considerados como ataques man-in-the-middle (MiTM), e o SSL os frustra através da criptografia.

Isso nos leva ao tema https. Durante a navegação, você deve ter notado que alguns nomes de sites começam com HTTPS, enquanto alguns (muito poucos nos dias de hoje) começam com HTTP. O “S” é a diferença, como podemos ver. HTTP (protocolo de transferência de hipertexto) é um protocolo padrão de internet usado para comunicação de dados. Em termos leigos, é usado para transmitir informações na internet. HTTPS (protocolo de transferência de hipertexto seguro), por outro lado, é uma versão segura de HTTP. A diferença entre ambos é um certificado SSL. Um site habilitado para SSL usa HTTPS como protocolo, enquanto o site não-SSL usa HTTP.

Esperamos que sSL e HTTPS estejam claros para você agora.

Certificados SSL explicados: Veja como funciona um certificado SSL

Um certificado SSL, um tipo de certificado digital X.509, protege os dados em trânsito através do uso de criptografia — criptografia assimétrica— para ser preciso. A criptografia assimétrica é um método de criptografia que envolve duas chaves: uma chave privada e uma chave pública. Ambas as chaves são distintas, mas matematicamente relacionadas umas com as outras. Como você pode julgar por seus nomes, uma chave pública é mantida pública, e uma chave privada é mantida privada.

Quando se trata de criptografia de dados, os dados são criptografados usando a chave pública. A chave pública, armazenada secretamente no servidor web, descriptografa os dados criptografados por sua chave pública relacionada. Dessa forma, ele garante que apenas o destinatário pretendido receba os dados e mantenha sua integridade frustrando ataques MiTM.

Palavra Final

SSL e HTTPS parecem um monte complicado de palavras de longe. No entanto, eles não são tão complicados quanto parecem. Se você é um usuário, você só deve dar suas informações em sites HTTPS seguros. E se você tem um site ou plano para criar um, não há razão para você não instalar um certificado SSL. Hoje, estima-se que entre 57% e 70% dos sites mais populares do mundo estejam protegidos através da criptografia SSL. Com o Google penalizando fortemente sites não-HTTPS, você pode esperar que esse número suba em um futuro próximo.

FONTE: COMODO

Previous post Veja por que outubro é crucial para a indústria de segurança cibernética
Next post Práticas recomendadas de assinatura de código

Deixe um comentário