Professional Documents
Culture Documents
O que criptografia?
O que SSL?
Dessa forma, garante-se a confidencialidade, pois o usurio tem certeza que apenas o servidor vai
receber suas mensagens e que foi o servidor quem enviou aquela mensagem. De fato, o
procedimento na prtica mais complexo, pois utilizar o par de chaves assimtricas para a troca
de dados demanda muito processamento. Ento, no incio da conexo, o servidor e o usurio
combinam uma chave simtrica nica e aleatria para a conexo. Na prtica, a mesma
segurana, pois s os dois conhecem a chave simtrica.
Para garantir a integridade, o TLS/SSL adiciona a cada mensagem, seja ela requisio ou resposta,
um cdigo. Esse cdigo denominado MAC (Message Authentication Code) e busca permitir ao
destinatrio detectar se a mensagem foi alterada. Seu funcionamento simples. Calcula-se um
resumo (Hash) de cada mensagem e envia-se esse resumo junto com a mensagem. Assim, quando
o destinatrio receber a mensagem, deve calcular o mesmo resumo e verificar se o resumo
calculado igual ao recebido. Se for igual, a mensagem no foi alterada, mas se for diferente, o
destinatrio deve descartar a mensagem e pedir uma nova.
Exemplo de site com HTTPS, mas com certificado no autenticado (Foto:
Reproduo/Microsoft.com)
Assim, com o TLS/SSL adicionado ao HTTP, o HTTPS garante tanto a confidencialidade quanto
a integridade das requisies e respostas do protocolo. No entanto, apenas com o TLS/SSL no
possvel garantir que o servidor realmente quem ele diz ser. Isso ocorre, pois a chave pblica
enviada para o navegador pelo prprio servidor Web. Dessa forma, se o usurio malicioso falar
com o usurio como se fosse o servidor, o usurio envia os dados para o usurio malicioso
pensando que est conversando com o servidor legtimo. Para evitar esse problema, na Internet,
criou-se uma infraestrutura de chaves pblicas.
Pgina 3 de 8 Qual a diferena entre HTTP e HTTPS? - Artigos - TechTudo
06/05/2014 http://www.techtudo.com.br/artigos/noticia/2012/07/qual-a-diferenca-entre-http-e-http...
Assim, aps criar o seu par de chaves, o administrador do Website deve registrar esse par de
chaves em uma autoridade certificadora da Internet. A autoridade certificadora funciona como um
cartrio do mundo real e emite um certificado confirmando que aquela chave pblica realmente
do site. Esse processo, nos certificados mais fortes, envolve, inclusive, o scio do site indo
pessoalmente at a sede da autoridade certificadora portando os documentos legais da empresa.
Dessa forma, quando um site possui um certificado, o navegador o exibe com todas as
informaes da empresa que o emitiu.
O funcionamento simples, quando o servidor envia a chave pblica para o usurio, ele tambm
envia o certificado que atesta a validade da chave pblica. Assim, o usurio consulta a autoridade
certificadora para verificar o certificado, que pode inclusive ter sido revogado. Caso a autoridade
certificadora ateste a validade do certificado, o navegador confia na chave pblica recebida e se
comunica com o servidor tendo a certeza de que o servidor legtimo.
Pgina 4 de 8 Qual a diferena entre HTTP e HTTPS? - Artigos - TechTudo
06/05/2014 http://www.techtudo.com.br/artigos/noticia/2012/07/qual-a-diferenca-entre-http-e-http...
Exemplo de certificado de servidor legtimo do banco do brasil (Foto: Reproduo/Pedro
Pisa)
Para o usurio, o site com HTTPS oferece a vantagem da segurana. No entanto, podemos nos
perguntar por que todos os sites no utilizam HTTPS. A resposta custo e desempenho.
Primeiramente, a validao do certificado pela autoridade certificadora cobrada, custando, em
algumas modalidades, mais de R$ 3.000,00 (trs mil reais) por ano. Nem todos os servios na
Web desejam ou podem pagar quantias como essas.
Alm disso, utilizar HTTPS nos servios web reduz drasticamente o desempenho da comunicao.
Por esses motivos, os sites evitam utilizar o HTTPS, reservando-o apenas para as transaes mais
Pgina 5 de 8 Qual a diferena entre HTTP e HTTPS? - Artigos - TechTudo
06/05/2014 http://www.techtudo.com.br/artigos/noticia/2012/07/qual-a-diferenca-entre-http-e-http...
sensveis, como as financeiras. No entanto, no esquea de observar o uso correto do HTTPS
tambm em redes sociais, servios de e-mail, discos virtuais e outras aplicaes que exijam senhas
ou o envio de dados pessoais. Essas informaes tambm so sensveis e requerem cuidado ao
serem enviadas na Internet.
Finalizamos este artigo deixando o espao de comentrios para nossos leitores. Utilize esse espao
para deixar comentrios, dvidas ou mesmo contar experincias com servios na Internet que no
utilizam ou utilizam erradamente o HTTPS. Esse espao seu e at a prxima.
Links Patrocinados
Leitor smart card
e-cpf e-cnpj Certificao Digital OAB CRC Receita Federal
www.nonus.com.br/LeitorDeSmarCard
1 comentrio
Link http://glo.bo/MpbgNo
Seu nome
Seu e-mail
Enviar para
Comentrio140 caracteres
Verificao de segurana
Atualizar imagem
Digite os caracteres ao lado para enviar
enviar para um amigo
Seu Nome
Seu E-mail
Pgina 6 de 8 Qual a diferena entre HTTP e HTTPS? - Artigos - TechTudo
06/05/2014 http://www.techtudo.com.br/artigos/noticia/2012/07/qual-a-diferenca-entre-http-e-http...
Cidade onde reside
UF AC
Gnero
M F
Assunto Opinio
Mensagem
atualizar imagem
Digite as palavras ao lado para enviar sua matria
enviar mensagem
Seu voto foi efetuado com sucesso
1
comentrio
recentes
populares
Imagemdousurio
Sair
Sair
Quer realmente sair da globo.com?
Sim No
600
Digite as palavras ao lado:
Atualizar imagem
Comentar
Imagemdousurio
nenhuma facebook twitter
recentes
populares
Pgina 7 de 8 Qual a diferena entre HTTP e HTTPS? - Artigos - TechTudo
06/05/2014 http://www.techtudo.com.br/artigos/noticia/2012/07/qual-a-diferenca-entre-http-e-http...
CONFIRMAR DENUNCIA
Diego Silva
h 2 anos
Otima matria, espero ver mais matrias como essa.
2 0
Responder
Facebook Twitter
COMPARTILHAR
Denunciar
Imagemdousurio
Camisa do
Brasil
A PARTIR DE
11 x
20,90
Tnis Mizuno
Wave
A PARTIR DE
12 x
33,32
Tnis Nike
Shox
A PARTIR DE
12 x
28,32
Multilaser
Sport P3230
A PARTIR DE
7 x 31,16
E-Ink 6 W860
A PARTIR DE
12 x
35,85
Notebook
Samsung
A PARTIR DE
8 x
195,88
SHOPPING
outlet centauro busque por produtos buscar
NETSHOES CENTAURO BUSCAP BUSCAP BUSCAP
Pgina 8 de 8 Qual a diferena entre HTTP e HTTPS? - Artigos - TechTudo
06/05/2014 http://www.techtudo.com.br/artigos/noticia/2012/07/qual-a-diferenca-entre-http-e-http...