0

HTTP...S de Só agora eu entendi !

Leonardo Demetrio
Leonardo Demetrio

Eae galera, como vocês estão ?


No último artigo eu falei sobre DNS, hoje eu vou falar de HTTPS.


Mas eu começo perguntado, você sabe a diferença entre HTTP e HTTPS ? Ou melhor, o que é HTTP ?


HTTP são as siglas para HyperText Transfer Protocou ou em português, protocolo de transferência de hipertexto. O HTTP é o protocolo base da web para comunicação em texto, com ele os navegadores podem receber e fazer requisições para os servidores utilizando os verbos do HTTP, que são :



Entretanto, pelo fato do HTTP não ter nenhuma segurança e utilizar formatos de texto como JSON e XML, pode fazer com que haja alguns problemas como o famoso (MITM) ou o homem do meio.


Ver a imagem de origem


Com isso surgiu o HTTP..S de Segurança.

O HTTPS é uma junção de duas ferramentas de segurança, são elas:


HTTP + TLS

ou

HTTP + SSL


Hoje no mercado nós encontramos os dois formatos TLS e SSL, também encontramos as duas tecnologias em conjunto mas segregadas ao mesmo tempo.


TLS - Trasport Layer Security ou SSL 4 ou Camada de transporte de segurança.


SSL - Secure Sockets Layer ou camada de soquetes seguros, o famoso Certificado CA de segurança.


Essas duas tecnologias são utilizada no HTTP, desta forma erros como MITM não acontecem porque os dados são criptografados de ponta a ponta e não faz sentido para um interceptador esses dados. Para que o interceptador possa ter acesso aos dados, ele vai ter que descriptografa-los com a chave existente dentro do servidor.


Antes HTTP


Site / id / user / email/senha


www.facebook.com/?q=845/fulano+de+tal/email=fulano@gmail.com&senha=1234


Veja que a senha está no corpo da requisição


Agora com HTTPS:


www.facebook.com/?q=845/fulano+de+tal/email=3290fuijfj20j20j&password=e0i2if2f-2k-2


Veja que agora as informações estão criptografadas


Claro que isso é apenas para você entender o que acontece, mas na prática esses dados não vão pela URL da requisição. Na prática eles vão por outro lugar!


Com o HTTPS temos :

  • Dados criptografados usando os protocolos TLS ou SSL
  • Proteção contra interceptações (MITM)
  • Criptografia de todas as informações, URL, Cookies e Headers
  • Uso de certificado digital


Autoridade certificadoras


No mundo inteiro temos autoridades certificadoras como a Let's encript. Essas entidades emitem um certificado valido para você colocar no seu servidor seja ele Ngnx ou Tom Cat e no seu navegador, desta forma os navegadores que fizerem requisição para o seu site vão ver que ele é seguro!


A maioria destes certificados é pago, entretanto a Let's encript emite um certificado gratuito com o CertBoot que é um boot que você instala no servidor e ele vai instalando o certificado para você!



Bom pessoal, por hoje é isso. Fiquem com Deus!



0
0

Comentários (2)

0
Y

Yuri Silva

28/04/2021 16:45

dahooora

0
S

Sua Mãe

28/04/2021 16:17

Isso é óbvio

Sou apaixonado por tecnologia, marketing e games.

Brasil