O que é HTTPS?
Todos nós consultamos páginas web, provavelmente consultamos dezenas de páginas web por dia. HTTP (HyperText Transfer Protocol) é o protocolo que permite transferir as informações dessas páginas para o nosso browser. No entanto essa taranferência é feita de forma insegura (palin text) pois não existe nenhum tipo de encriptação quando usamos o protocolo HTTP.
O HTTPS (HyperText Transfer Protocol Secure) é então uma forma de HTTP mas encriptado. Assim, a ligação entre o nosso computador e o servidor que aloja a página que visitamos é encriptada. Deste modo, os dados são passados não de forma legível. Se alguém estiver a “escutar” as mensagens entre o nosso computador e o servidor, os dados estarão encriptados e não serão legíveis por terceiros.
Como é feita a encriptação?
O HTTP usa os protocolos SSL/TLS de forma a conseguir encriptar a ligação. Para encriptarmos dados necessitamos dos dados, uma chave e um algoritmo de encriptação.
Os dados são a informação que queremos encriptar.
A chave é um texto gerado aleatoriamente.
Um algoritmo de encriptação são funções matemáticas com base na chave conseguem encriptar os dados.
O servidor onde se encontra alojado o website possui uma chave pública e uma chave privada. Desse modo, a chave privada é enviada para o nosso computador quando visitamos para o website. No nosso browser é gerada uma chave que é chamada chave de sessão. Assim, a chave de sessão é encriptada com a chave pública e enviada para o servidor.
O servidor consegue desencriptar a chave de sessão com a sua chave privada, a partir desse instante a encriptação entre o nosso computador e site é encriptada com base na chave de sessão. Esse tipo de encriptação é chamado de encriptação simétrica pois ambos os “pares” usam a mesma chave para encriptar os dados.
O facto de um website usar HTTPS não significa que esse website não seja malicioso e que não possa infetar o nosso computado. Devemos sempre estar atentos aos websites que visitamos.
Na maioria dos browsers podemos verificar se um website usa HTTPS visualmente, ou seja, existe normalmente um ícone que indica qua ligação é segura. Normalmente um pequeno cadeado na barra de endereços do browser.
Usar HTTPS significa que a nossa ligação a um determinado website é segura porque é encriptada. Isso é sem dúvida uma boa prática. Por fim, todos os websites em que temos de realizar algum tipo de autenticação, com login e password, deve ser feito sobre uma ligação HTTPS. Dessa forma garantimos que a nossa password e login navegam na internet de forma encriptada.
