Menu

Auditoria de TI, GRC, Segurança Cibernética, Riscos e Controles

Como funciona o HTTPS?

O HTTPS é uma versão mais segura do HTTP, que utiliza criptografia para garantir a privacidade e integridade das informações trocadas entre clientes e servidores na web. Vamos abordar os principais componentes do processo: cliente e servidor, aperto de mão TCP, verificação de certificado, troca de chaves e transmissão de dados.

how-does-https-works
Imagem: Como funciona o HTTPS?

 

  • Cliente e servidor: Assim como no HTTP, o cliente (geralmente um navegador web) solicita informações ao servidor por meio de uma requisição HTTPS. O servidor processa a solicitação e responde com os dados solicitados ou um status indicando o resultado da operação.
    .
  • TCP Handshake (ou “aperto de mão TCP”): O processo de TCP Handshake ocorre da mesma forma que no HTTP, estabelecendo a conexão entre cliente e servidor através dos pacotes SYN, SYN-ACK e ACK.
    .
  • Verificação de certificado: No HTTPS, a comunicação é protegida por um certificado SSL/TLS. O servidor apresenta seu certificado ao cliente, que verifica sua validade com uma autoridade certificadora confiável (CA). Esse processo garante a autenticidade e segurança do servidor.
    .
  • Troca de chaves: Após a verificação do certificado, ocorre a negociação das chaves criptográficas entre o cliente e o servidor, geralmente utilizando o algoritmo de troca de chaves Diffie-Hellman. Ambas as partes geram uma chave secreta compartilhada, usada para criptografar e descriptografar as informações transmitidas.
    .
  • Transmissão de dados: Com a conexão estabelecida e a chave secreta compartilhada, o cliente envia suas solicitações HTTPS ao servidor, que processa e responde com os dados solicitados ou status. Os dados são transmitidos em pacotes, criptografados com a chave secreta, garantindo a confidencialidade e integridade da comunicação.

O protocolo HTTPS é uma versão segura do HTTP, que utiliza criptografia para proteger a comunicação entre clientes e servidores na web. Os principais componentes do processo são semelhantes aos do HTTP, incluindo cliente e servidor, aperto de mão TCP e transmissão de dados. No entanto, no HTTPS, a verificação de certificado e a troca de chaves garantem a autenticidade e segurança do servidor e a privacidade das informações transmitidas.

 

Image by Hacker Combat™

 

* * * * *

 

Post Navigation

[Vídeo] Como fazer reuniões produtivas

Congresso Internacional de Administração 2023 (CRA-RJ e Coimbra Business School – ISCAC)

Postagens relacionadas:

Vulnerabilidade crítica do SAP permite execução remota de códigos

LGPD Brasil - Lei Geral Proteção Dados Pessoais

Análise da Lei Geral de Proteção de Dados (LGPD)

seguranca-iot-internet-coisas

Segurança da Informação na era da Internet das Coisas (IoT)

Deixe uma resposta:

Seu endereço de e-mail não será publicado.

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.

Salvo disposição em contrário, todo o conteúdo deste site está disponível sob a licença Creative Commons BY-NC-SA 4.0.
Este site tem fins educacionais e informativos. Nenhum conteúdo aqui deve ser considerado como aconselhamento jurídico ou tecnológico.
As opiniões neste site/blog são exclusivamente minhas e não refletem as de meus empregadores, passados, presentes ou futuros.
Valorizamos sua privacidade. Consulte nossa Política de Privacidade e o Aviso Legal para obter mais informações.