Pular para o conteúdo

Como funciona o HTTPS?

    O HTTPS é uma versão mais segura do HTTP, que utiliza criptografia para garantir a privacidade e integridade das informações trocadas entre clientes e servidores na web. Vamos abordar os principais componentes do processo: cliente e servidor, aperto de mão TCP, verificação de certificado, troca de chaves e transmissão de dados.

    how-does-https-works
    Imagem: Como funciona o HTTPS?

     

    • Cliente e servidor: Assim como no HTTP, o cliente (geralmente um navegador web) solicita informações ao servidor por meio de uma requisição HTTPS. O servidor processa a solicitação e responde com os dados solicitados ou um status indicando o resultado da operação.
      .
    • TCP Handshake (ou “aperto de mão TCP”): O processo de TCP Handshake ocorre da mesma forma que no HTTP, estabelecendo a conexão entre cliente e servidor através dos pacotes SYN, SYN-ACK e ACK.
      .
    • Verificação de certificado: No HTTPS, a comunicação é protegida por um certificado SSL/TLS. O servidor apresenta seu certificado ao cliente, que verifica sua validade com uma autoridade certificadora confiável (CA). Esse processo garante a autenticidade e segurança do servidor.
      .
    • Troca de chaves: Após a verificação do certificado, ocorre a negociação das chaves criptográficas entre o cliente e o servidor, geralmente utilizando o algoritmo de troca de chaves Diffie-Hellman. Ambas as partes geram uma chave secreta compartilhada, usada para criptografar e descriptografar as informações transmitidas.
      .
    • Transmissão de dados: Com a conexão estabelecida e a chave secreta compartilhada, o cliente envia suas solicitações HTTPS ao servidor, que processa e responde com os dados solicitados ou status. Os dados são transmitidos em pacotes, criptografados com a chave secreta, garantindo a confidencialidade e integridade da comunicação.

    O protocolo HTTPS é uma versão segura do HTTP, que utiliza criptografia para proteger a comunicação entre clientes e servidores na web. Os principais componentes do processo são semelhantes aos do HTTP, incluindo cliente e servidor, aperto de mão TCP e transmissão de dados. No entanto, no HTTPS, a verificação de certificado e a troca de chaves garantem a autenticidade e segurança do servidor e a privacidade das informações transmitidas.

     

    Image by Hacker Combat™

     

    * * * * *

     

    Deixe um comentário

    O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

    Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.