O HTTPS protege os dados em trânsito?
HTTPS é a versão segura do protocolo de backbone da Internet ou HyperText Transfer Protocol (HTTP) usado para transportar dados entre um navegador da web e um site.
As transações seguras na Internet são essenciais quando os usuários trocam dados confidenciais online, como verificar suas contas bancárias ou fazer login em seus serviços de e-mail.
HTTPS afirma proteger nossos dados confidenciais em trânsito, mas ele realmente se mantém fiel a sua afirmação? Qual é a conexão entre HTTPS e TLS e como você pode verificar o certificado SSL de um site?
O que são dados em trânsito?
Quando você digita o endereço de um site no navegador e clica em Enter, muita coisa acontece nos bastidores. Dados em trânsito são as informações em movimento que passam ativamente de um local para outro, ou seja, pela Internet quando você está tentando acessar um site.
Em suma, quaisquer dados que tentem ir de uma origem para seu destino são dados em trânsito.
Isso precisa ser protegido, pois pode precisar viajar de rede para rede ou pode ser transferido de um dispositivo de armazenamento local para o armazenamento em nuvem, tornando-o vulnerável a interceptações ao longo do caminho.
Como o HTTPS ajuda a proteger os dados em trânsito?
As comunicações HTTP regulares enviam todos os dados em texto simples, tornando-os altamente vulneráveis e acessíveis a qualquer pessoa que deseje interceptá-los, incluindo cibercriminosos. Este é um grande problema, especialmente ao usar uma rede Wi-Fi pública.
O HTTPS impede que os dados sejam transmitidos enquanto estão em movimento e torna difícil para qualquer pessoa visualizá-los. Ele consegue isso criptografando o tráfego e protegendo-o com um certificado SSL; mesmo se os pacotes de dados forem de alguma forma roubados, eles serão difíceis de decifrar sem uma chave de descriptografia.
Mas é importante lembrar: uma conexão segura nem sempre garante um site seguro. Os agentes de ameaças encontraram novas maneiras de usar HTTPS para sites maliciosos, o que significa que você ainda pode estar acessando um site baseado em HTTPS que é inseguro na realidade.
No entanto, ainda é melhor sempre acessar um site baseado em HTTPS.
A conexão entre TLS e HTTPS
TLS significa Transport Layer Security e é um protocolo criptográfico que ajuda a criptografar HTTPS e outros protocolos e serviços de e-mail. É também o predecessor do protocolo SSL (Secure Sockets Layer), agora obsoleto.
Ao utilizar técnicas criptográficas, o TLS garante três coisas:
- Os dados não são adulterados após o envio.
- A comunicação provém de fontes genuínas, ou seja, o site é o que afirma ser.
- Os dados privados são ocultados de olhares indiscretos.
Este protocolo protege as comunicações usando o que é conhecido como infraestrutura de chave pública assimétrica . O processo começa com um handshake TLS em que a autenticação ocorre e as chaves de sessão são geradas.
O que é um certificado SSL?
Os certificados SSL forçam os sites a fazer a transição de HTTP para HTTPS , tornando-os mais seguros.
Um certificado SSL reside em um arquivo de dados hospedado no servidor de origem de um site. Ao manter a chave pública e a identidade de um site, eles tornam a criptografia TLS possível.
Qualquer dispositivo que estiver tentando acessar um servidor de origem fará referência a esse arquivo para obter a chave pública e verificar a identidade do servidor. A chave privada, como o nome indica, é mantida segura e privada.
Como verificar se um site possui um certificado SSL
Os navegadores modernos tornaram muito fácil verificar os certificados SSL. Para começar, se o URL começar com “HTTPS” em vez de “HTTP”, presume-se que o site está protegido por um certificado SSL.
Um ícone de cadeado exibido em um navegador da web também indica que um site tem uma conexão segura com um certificado SSL.
Tomando o Google Chrome como exemplo, você pode realizar apenas algumas etapas para obter informações de certificado para um site.
Etapa 1: Clique no ícone de cadeado na barra de endereço.
Etapa 2: Clique em "Certificado (Válido)" no pop-up.
Etapa 3: verifique as datas "Válido desde" para verificar se o certificado SSL está atualizado.
O HTTPS protege os dados em trânsito?
Para responder à pergunta de um milhão de dólares: sim, o HTTPS protege os dados em trânsito.
HTTPS sobre SSL / TLS é projetado para fornecer criptografia em trânsito. Como a comunicação entre um navegador e o servidor do site (com um certificado seguro) está em um formato criptografado, os pacotes de dados em trânsito não podem ser adulterados ou lidos, mesmo que sejam interceptados.
No entanto, uma vez que seus dados tenham viajado para seu destino e estejam residindo no servidor do site, o HTTPS não pode protegê-los. Embora o HTTPS garanta que nossos dados em trânsito cheguem ao seu destino com segurança, ele não é responsável por seu armazenamento seguro.
HTTPS: uma peça crucial do quebra-cabeça da segurança cibernética
Embora a presença de HTTPS não ofereça criptografia completa de ponta a ponta ou proteja um site contra vulnerabilidades, explorações ou golpes de phishing, ele fornece segurança para seus dados em trânsito e garante que o certificado foi emitido por uma autoridade de certificação confiável.
E isso em si é um elemento crucial na grande equação de segurança cibernética.