Entendendo o protocolo HTTP e HTTPS

O HTTPS melhorou muito a segurança dos dados HTTP. Se o SSL estiver instalado no site, todos os dados serão transmitidos via HTTPS - uma versão segura do protocolo HTTP. Ele criptografa os dados do usuário e os encaminha para o proprietário do site por meio do protocolo de transporte TCP. Em outras palavras, todas as informações transmitidas pelo usuário são ocultadas por criptografia de terceiros: operadoras, administradores de Wi-Fi e provedores.

Como funciona o protocolo SSL?

Como você sabe, a base de todos os métodos de codificação é uma chave que ajuda a criptografar ou ler informações. O protocolo SSL usa uma cifra assimétrica com dois tipos de chaves:

  • Pública. Este é realmente um certificado SSL. Ele criptografa dados e é usado ao transmitir informações do usuário para o servidor.
  • Privada. Necessário para decodificar a mensagem no servidor. Ela não é transmitida junto com a informação, como é o caso da chave pública, e permanece sempre no servidor. Para um site lidar com essas conexões, seu proprietário precisa de um certificado SSL. Este é um tipo de assinatura digital, que é individual para cada plataforma.

O que há dentro de um certificado SSL?

Um certificado SSL pode conter as seguintes informações importantes:

  • Domínio do site em que o certificado está instalado;
  • País, cidade de registro da empresa;
  • Período de validade do certificado SSL;
  • Nome da Autoridade de certificação;
  • Número de série do ertificado SSL;

A principal fonte de certificados SSL são autoridades de certificação confiáveis ou Autoridades de certificação (CAs). São organizações que possuem inegável autoridade no mercado de serviços de TI e utilizam a conhecida chave criptográfica pública. Nos navegadores, sua lista geralmente pode ser encontrada na seção "Autoridades de certificação raiz confiáveis".

Uma assinatura digital certificada por um certificado de tal centro é uma prova da autenticidade da empresa proprietária do nome de domínio e determina o direito do proprietário de usar legalmente a chave secreta. Chama-se confiável.

  • 29 Usuários acharam útil
Esta resposta lhe foi útil?

Artigos Relacionados

Certificados SSL e os selos de segurança

À medida que a Internet se mistura com o nosso dia a dia, o nível de golpes digitais vem...

Certificados SSL de validação de domínio(DV)

Os certificados SSL com verificação de domínio, ou como alguns chamam, os certificados de nível...

Certificados SSL de validação organizacional(OV)

Os certificados SSL de validação de negócios, também conhecidos como certificados de validação da...