Como funciona o HTTPS?

O HTTPS é uma versão mais segura do HTTP, que utiliza criptografia para garantir a privacidade e integridade das informações trocadas entre clientes e servidores na web. Vamos abordar os principais componentes do processo: cliente e servidor, aperto de mão TCP, verificação de certificado, troca de chaves e transmissão de dados.

how-does-https-works
Imagem: Como funciona o HTTPS?

 

  • Cliente e servidor: Assim como no HTTP, o cliente (geralmente um navegador web) solicita informações ao servidor por meio de uma requisição HTTPS. O servidor processa a solicitação e responde com os dados solicitados ou um status indicando o resultado da operação.
    .
  • TCP Handshake (ou “aperto de mão TCP”): O processo de TCP Handshake ocorre da mesma forma que no HTTP, estabelecendo a conexão entre cliente e servidor através dos pacotes SYN, SYN-ACK e ACK.
    .
  • Verificação de certificado: No HTTPS, a comunicação é protegida por um certificado SSL/TLS. O servidor apresenta seu certificado ao cliente, que verifica sua validade com uma autoridade certificadora confiável (CA). Esse processo garante a autenticidade e segurança do servidor.
    .
  • Troca de chaves: Após a verificação do certificado, ocorre a negociação das chaves criptográficas entre o cliente e o servidor, geralmente utilizando o algoritmo de troca de chaves Diffie-Hellman. Ambas as partes geram uma chave secreta compartilhada, usada para criptografar e descriptografar as informações transmitidas.
    .
  • Transmissão de dados: Com a conexão estabelecida e a chave secreta compartilhada, o cliente envia suas solicitações HTTPS ao servidor, que processa e responde com os dados solicitados ou status. Os dados são transmitidos em pacotes, criptografados com a chave secreta, garantindo a confidencialidade e integridade da comunicação.

O protocolo HTTPS é uma versão segura do HTTP, que utiliza criptografia para proteger a comunicação entre clientes e servidores na web. Os principais componentes do processo são semelhantes aos do HTTP, incluindo cliente e servidor, aperto de mão TCP e transmissão de dados. No entanto, no HTTPS, a verificação de certificado e a troca de chaves garantem a autenticidade e segurança do servidor e a privacidade das informações transmitidas.

 

Image by Hacker Combat™

 

* * * * *

 

Deixe uma resposta:

Seu endereço de e-mail não será publicado.

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.