Scroll Top

Dicas High Tech Internet Redes Segurança da Informação Tecnologia

Como funciona o protocolo HTTPS?

Curso de Manutenção de Celulares

A maioria das pessoas já sabem que ao acessar a algum site onde tenha que introduzir login e senha ou realizar operações mais sensíveis (como acessar ao serviço bancários), é essencial que o site utilize o protocolo HTTPS (HyperText Transfer Protocol Secure, ou simplesmente – Protocolo de transferência de hipertexto seguro), criado pela Netscape Communication em 1994 para seu navegador Netscape, este é o protocolo que garante a segurança das comunicações de dados e impede que sejam pegas ou visualizadas por terceiros.

A verdade é que por trás do HTTPS, que para nós nenhuma diferença faz, se esconde um sistema altamente complexo de troca de chaves e encriptação.

https

O protocolo HTTPS é utilizado, em regra, quando se deseja evitar que a informação transmitida entre o cliente e o servidor seja visualizada por terceiros, mas Imagine a seguinte situação:  Temos que falar com um desconhecido, mas apenas a única coisa que podemos fazer é utilizar uma outra pessoa como intermediário. O objetivo é conseguir nos comunicarmos com este desconhecido com quem nunca trocamos uma única palavra, de forma que o intermediário não consiga perceber o que lhe estamos passando de informação para ele próprio passar a pessoa desconhecida.

Parece que tudo não é muito fácil, certo?

A confiança fornecida pelo HTTPS é baseada em autoridades de certificação que vêm pré-instaladas no navegador (isto é equivalente a dizer "Eu confio na autoridade de certificação VeriSign/Microsoft/etc para me dizer em quem devo confiar"). Portanto, uma conexão HTTPS pode ser confiável se e somente se todos os itens a seguir são verdade:

  1. O usuário confia que o navegador implementa corretamente HTTPS com autoridades de certificação pré-instaladas adequadamente;
  2. O usuário confia que as autoridades verificadoras só irão confiar em páginas legítimas, que não possuem nomes enganosos;
  3. A página acessada fornece um certificado válido, o que significa que ele foi assinado por uma autoridade de certificação confiável;
  4. O certificado identifica corretamente a página (por exemplo, quando o navegador acessa "https://exemplo.com", o certificado recebido é realmente de "Exemplo Inc." e não de alguma outra entidade).
  5. Ou o tráfego na internet é confiável, ou o usuário crê que a camada de encriptação do protocolo TLS/SSL é suficientemente segura contra escutas ilegais (eavesdropping).

 

O sistema utiliza matemática um tanto quanto complicada, com os números primos que se mostram porque são especiais; mas há um exemplo bem mais simples que ajuda a perceber o sistema. O passo mais crítico ocorre no início, na fase em que os interlocutores se têm que entender sem que um (ou mais) intermediários tenha hipótese de perceber o que se está trafegando de informações. Esta troca de chaves de encriptação de forma segura através de um canal público processa-se da seguinte forma:

380px-Diffie-Hellman_Key_Exchange.svg

Mesmo falando com um desconhecido, temos que saber inicialmente qual o sistema que vamos usar. Isso nos dá uma certa "cor base" sobre a qual podemos trabalhar. Cada um dos interlocutores tem uma cor secreta adicional, que mistura a essa cor base e envia para o outro. Todos os intermediários verão apenas a cor misturada – e embora também saibam a cor base do sistema, o problema é que se torna praticamente impossível "desmisturar" as cores misturadas, pelo que não é fácil saberem qual a cor secreta que cada um adicionou.

Quando a cor misturada chega ao destinatário, este adiciona novamente a sua cor secreta, e ambos ficam com uma última cor resultante da sua troca que poderão usar como chave para a encriptação que será usada na sua comunicação.
Traduzindo isto para a linguagem matemática, as cores base e secretas são números primos "gigantes", que embora sejam fáceis de multiplicar ("misturar") são incrivelmente difíceis de reverter tendo apenas o resultado. Daí se percebe o interesse daquelas notícias que de vez em quando surgem: "foi descoberto mais um número primo com "milhões" de dígitos!" que para os criptógrafos é logo motivo de festa…

Se quiserem dissecar mesmo ao pormenor e de forma "nua e crua", podem visitar este excelente post que relata o que se passa nos milissegundos iniciais de uma ligação HTTPS (que como poderão ver, é mesmo coisa só para quem gosta mesmo de "queimar os neurônios" ;).

[button color="#COLOR_CODE" background="#F9B513" size="small" src="http://abertoatedemadrugada.com/2013/09/como-funciona-o-https.html" target="_blank" ]Via | Aadm[/button]

Comente via:

  • Facebook
  • WordPress
  • Google Plus

Para enviar seu comentário, preencha os campos abaixo:

Deixe uma resposta

Seja o primeiro a comentar!

Por gentileza, se deseja alterar o arquivo do rodapé,
entre em contato com o suporte.