HTTPS - o que é, onde é usado e por quê?preciso? As questões de segurança são relevantes em todos os lugares - incluindo a World Wide Web. Com o aumento da quantidade de dados pessoais que são transferidos entre sites (também graças ao desenvolvimento das redes sociais), a questão da segurança e da privacidade tem sido ativamente levantada.
O que é HTTPS e como ele é descriptografado?Se você não usar a abreviatura, precisará escrever o Protocolo de transferência de hipertexto seguro. E para entender todos os recursos, considere cada palavra. O hipertexto é usado para descrever a parte do site que não requer extensões ou scripts adicionais - texto, imagens e tabelas. Protocolo de transferência - um padrão para transferência de dados entre máquinas diferentes, que define o que deve atuar como um sinal para iniciar a transferência, como os dados são designados, etc. Seguro - a transmissão de dados é criptografada usando o protocolo SSL, o que não só a torna problemática para interceptar, mas também para receber informações confidenciais (a interceptação é apenas metade da batalha). Uma conexão HTTPS segura, embora não seja intransponível, torna difícil obter informações criptografadas. Por que isso acontece será explicado mais tarde.
Conexão HTTPS inicialmente segurafoi usado exclusivamente para proteger informações valiosas (números de cartão, senhas para eles). Inicialmente, o protocolo era distribuído apenas na interação com sites de bancos ou lojas online. Portanto, apenas os usuários desses serviços sabiam sobre HTTPS (o que é). Em seguida, os mecanismos de pesquisa e as redes sociais começaram a se conectar e outros sites o seguiram. No início, apenas logins e senhas eram criptografados, mas agora todas as informações transmitidas entre o servidor e o computador podem ser criptografadas. Agora, antes que a troca de dados com o usuário comece, uma conexão HTTPS deve primeiro ser estabelecida e, em seguida, os pacotes de dados com informações são enviados.
Como criptografar uma grande quantidade de dados quetransmitido entre redes não conectadas? Quando você digita uma mensagem em um e-mail, antes que ela chegue ao destinatário, ela pode ser lida por vários provedores de Internet diferentes. E se um fraudador intervém em algum lugar entre eles, ele também. Para fazer isso, basta abrir a conexão. Isso é o que normalmente acontece.
Mas se o protocolo HTTPS for usado, então estemuda radicalmente o assunto. Pode ser comparado a um acordo entre seu computador e o servidor do site, que afirma que todos os dados serão criptografados usando uma cifra específica, e somente eles sabem a "palavra-código" que permite o acesso às informações. Nesse caso, quem obtiver acesso ao fluxo de informações não poderá lê-lo, pois não possui a chave. Teoricamente, existe a oportunidade de se familiarizar com o conteúdo, mas o processo de descriptografia dos dados será extremamente longo (leva anos ou mesmo décadas nos computadores mais poderosos).
As peculiaridades de usar o protocolo sãoo fato de que para cada usuário um certificado separado é criado com sua própria chave. O certificado de cada site é carregado no navegador do usuário e a única maneira mais ou menos provável de interceptar dados no futuro é interceptar o download do certificado na primeira visita ao site. O comprimento da chave pode ser de 40 a 256 bits. Mas a maioria dos sites modernos usa uma chave com 128 bits ou mais. A fronteira inferior pode ser encontrada exclusivamente nos Estados Unidos, onde restrições à exportação estiveram em vigor recentemente. Além disso, os recursos do protocolo incluem o fato de que apenas um site protegido por esse protocolo pode estar localizado em um endereço de Internet. A localização de vários sites é possível, mas requer extensões adicionais.
Esse é o fim do artigo sobre o protocolo HTTPS.Você sabe o que é e onde é usado. Lembre-se de que sua segurança online está principalmente em suas mãos. Portanto, se você vir que HTTPS está destacado em vermelho, espere - é bem possível que haja algum tipo de lacuna entre você e o servidor, permitindo a perda de dados. Afinal, HTTPS deve ser usado precisamente para evitar problemas com roubo de dados e, se o protocolo relatar problemas, ele não pode ser ignorado. Embora não faça mal verificar se há imprecisões no computador, como a data errada.
