HTTPS – o que é e como funciona?

O que é HTTPS?

httpsTodos nós consultamos páginas web, provavelmente consultamos dezenas de páginas web por dia. HTTP (HyperText Transfer Protocol) é o protocolo que permite transferir as informações dessas páginas para o nosso browser. No entanto essa taranferência é feita de forma insegura (palin text) pois não existe nenhum tipo de encriptação quando usamos o protocolo HTTP.

O HTTPS (HyperText Transfer Protocol Secure) é então uma forma de HTTP mas encriptado. Assim, a ligação entre o nosso computador e o servidor que aloja a página que visitamos é encriptada. Deste modo, os dados são passados não de forma legível. Se alguém estiver a “escutar” as mensagens entre o nosso computador e o servidor, os dados estarão encriptados e não serão legíveis por terceiros.

Como é feita a encriptação?

httpO HTTP usa os protocolos SSL/TLS de forma a conseguir encriptar a ligação. Para encriptarmos dados necessitamos dos dados, uma chave e um algoritmo de encriptação.
Os dados são a informação que queremos encriptar.

A chave é um texto gerado aleatoriamente.

Um algoritmo de encriptação são funções matemáticas com base na chave conseguem encriptar os dados.

O servidor onde se encontra alojado o website possui uma chave pública e uma chave privada. Desse modo, a chave privada é enviada para o nosso computador quando visitamos para o website. No nosso browser é gerada uma chave que é chamada chave de sessão. Assim, a chave de sessão é encriptada com a chave pública e enviada para o servidor.

O servidor consegue desencriptar a chave de sessão com a sua chave privada, a partir desse instante a encriptação entre o nosso computador e site é encriptada com base na chave de sessão. Esse tipo de encriptação é chamado de encriptação simétrica pois ambos os “pares” usam a mesma chave para encriptar os dados.

Encriptação HTTPS

O facto de um website usar HTTPS não significa que esse website não seja malicioso e que não possa infetar o nosso computado. Devemos sempre estar atentos aos websites que visitamos.

Na maioria dos browsers podemos verificar se um website usa HTTPS visualmente, ou seja, existe normalmente um ícone que indica qua ligação é segura. Normalmente um pequeno cadeado na barra de endereços do browser.

https tech.4u.pt

Usar HTTPS significa que a nossa ligação a um determinado website é segura porque é encriptada. Isso é sem dúvida uma boa prática. Por fim, todos os websites em que temos de realizar algum tipo de autenticação, com login e password, deve ser feito sobre uma ligação HTTPS. Dessa forma garantimos que a nossa password e login navegam na internet de forma encriptada.

Artigos relacionados

Sobre Nuno Fonseca

Licenciado em Engenharia Informática pelo Instituto Superior de Engenharia do Porto. Instrutor CISCO. Formador de TI na ATEC e CEASE.

Veja também

Ligar remotamente um PC

Como ligar remotamente um PC?

Deixo aqui uma dica de como ligar remotamente um PC, para depois aceder remotamente ao …

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Este site utiliza o Akismet para reduzir spam. Fica a saber como são processados os dados dos comentários.