Cộng đồng
© 2025 Avance Network
VềDanh mụcLiên hệ chúng tôiNhà phát triểnChính sách bảo mậtĐiều khoản sử dụngĐền bù
Khoa học và Công nghệ

Certificados digitais e HTTPS

User Image
563 Lượt xem

Se realmente quiséssemos discutir detalhadamente 'HTTPS' e certificados digitais, precisaríamos falar sobre criptografia, mas não se preocupe, porque iremos em frente e pouparemos você dessa dor

No entanto, entenda isso: a criptografia forte é a melhor garantia de segurança e privacidade fortes que temos neste momento.

 

Até agora, todos nós fomos instruídos a procurar o pequeno cadeado verde ou cinza que, na maioria dos navegadores, significa a presença da variedade segura do protocolo de transferência de hipertexto (HTTPS) . Disseram-nos - em tantas palavras - que 'HTTPS' significa segurança e que devemos ter certeza de ver 'HTTPS' na barra do navegador antes de inserir informações confidenciais em um campo da Web, especialmente ao inserir dados de pagamento ou logins bancários. Mas o que é 'HTTPS'?

 

'HTTPS' significa protocolo de transferência de hipertexto seguro, a variedade segura do protocolo de transferência de hipertexto, que, por sua vez, é a base de como movemos dados na World Wide Web. Basicamente, conectar-se a um site via 'HTTPS' (em vez do 'HTTP' padrão) significa que todos os dados que você negociar com esse site - quer você esteja inserindo informações de login da conta, deixando um comentário em um blog ou pagando um estacionamento tíquete - passará pela segurança da camada de transporte criptografada (TLS) ou seu predecessor, a camada de soquetes seguros (SSL).

 

'HTTPS' significa protocolo de transferência de hipertexto seguro, a variedade segura do protocolo de transferência de hipertexto, que, por sua vez, é a base de como movemos dados na World Wide Web.

 

Ok, então 'HTTPS' significa criptografia e criptografia significa segurança, mas, criptografia à parte, como sei que estou me comunicando com a pessoa ou serviço com o qual desejo me comunicar online? Tenho certeza de que você já pensou sobre isso: como você pode ter certeza de que o site que está olhando e prestes a entrar não é uma falsificação elaborada? Digamos que você esteja comprando um produto em uma loja virtual, como você realmente sabe que suas informações de pagamento estão chegando até nós e não para algum hacker em um quarto escuro na Romênia? Além disso, como você sabe que algum terceiro não está espionando sua transferência de dados? É aqui que os certificados entram em jogo.

 

Você pode ir em frente e simplesmente digitar 'HTTPS' na barra de endereço de qualquer site antigo. Se o site tiver um certificado válido, o servidor que hospeda o site apresentará esse certificado ao seu navegador (que possui uma lista integrada de emissores de certificados confiáveis) e nada realmente perceptível acontece. Simplificando, um certificado é o que certifica que um site ou serviço é o que afirma ser. Dependendo do navegador, você pode clicar naquele pequeno cadeado (ou seu equivalente) para encontrar certas informações sobre o certificado e seu emissor. No entanto, se você tentar acessar a versão 'HTTPS' de um site que não tem um certificado válido, verá um aviso SSL como este:

 

 

Este aviso é apenas uma maneira do seu navegador informar que ele não pode verificar a identidade do servidor do site ao qual você está tentando se conectar. Você provavelmente pode imaginar por que é importante ter um sistema de certificação como esse para verificar se os sites e serviços são quem dizem ser. Se sua imaginação está falhando, então leia sobre ataques man-in-the-middle.

 

[Mergulhe fundo no mundo da tecnologia e cadastre-se no Avance Network a verdadeira comunidade criptografada]

 

Agora que você tem uma compreensão rudimentar de 'HTTPS' e certificados, pode estar se perguntando como as duas coisas estão relacionadas. Em resumo, 'HTTPS' significa que as informações que você envia são criptografadas com segurança em trânsito e o certificado digital certifica que esses dados estão indo para onde deveriam.

 

Eu expliquei como os certificados funcionam e a que propósito eles servem, mas os certificados não são apenas ideias intangíveis, então o que são? Um certificado digital é uma declaração eletrônica contendo sua própria assinatura digital algorítmica exclusiva, as informações de identificação do site ou serviço para o qual o certificado foi emitido, as informações de identificação do próprio emissor e um período de validade indicando quando o certificado foi emitido e para quanto tempo é válido. Essa assinatura algorítmica é o fim do negócio de um certificado digital. A assinatura é a parte do certificado que confirma que você está realmente se comunicando com qualquer coisa com a qual deseja se comunicar e que a comunicação está criptografada no caminho.

 

'HTTPS' significa que as informações que você envia são criptografadas com segurança em trânsito e o certificado digital certifica que esses dados estão indo para onde deveriam ir.

 

A última peça do quebra-cabeça que precisa ser explicada aqui são os emissores de certificado. Várias organizações vendem ou emitem certificados digitais. Eles são chamados de autoridades de certificação. GoDaddy, VeriSign e Entrust são três autoridades de certificação que vêm à mente imediatamente. Eu poderia me chamar de autoridade de certificação agora e começar a vender certificados a torto e a direito se realmente quisesse. O problema é que ninguém confiaria em meus certificados e, portanto, ninguém os compraria. Isso é o que acontece com as autoridades de certificação: elas só são boas se forem confiáveis.

 

Portanto, a maneira como toda essa coisa de confiança funciona é que há uma lista dos chamados 'certificados raiz'. Eles são confiáveis ​​por padrão na maioria dos navegadores. Eles também têm o poder de estender sua confiança a outras autoridades de certificação. Digamos que um cara chamado Larry emita certificados e seja uma autoridade de certificação raiz. Seu navegador vai confiar em qualquer certificado que Larry emita. Seu navegador também vai confiar em qualquer outro certificado que Larry garantir. Existem muitas autoridades de certificação por aí, e é isso que criamos para verificá-las. Deixamos as 36 autoridades de certificação confiáveis ​​decidir quais outras autoridades de certificação são confiáveis ​​e todos viverão felizes para sempre, certo? Na verdade.

 

Deve-se reconhecer que o sistema atual de certificados digitais é complicado, complicado e controverso. Os certificados digitais e as assinaturas que eles contêm e as autoridades de certificação que os garantem fornecem a base para autenticação e confiança online. Ironicamente, é bem conhecido em todo o setor que a autoridade de certificação atual e o sistema de assinatura digital estão irremediavelmente quebrados e terrivelmente inadequados. No entanto, aqui estamos nós, contando com ele para fazer pagamentos e nos comunicarmos diariamente.

 

Violações em grandes autoridades de certificação, como DigiNotar e Comodoe a revelação de que não um, mas dois certificados falsificados atestando o vírus Stuxnet mostraram claramente que um novo sistema é necessário. O pesquisador de segurança Moxie Marlinspike sugeriu que seu sistema “Convergence SSL” é a solução para o problema do certificado. Apesar da estreia da Convergence na conferência Black Hat Security há quase dois anos e de sua recepção quase universalmente positiva, ainda contamos com o sistema de certificado quebrado. Estamos apenas presumindo o melhor sobre os certificados que operam em segundo plano enquanto nos comunicamos e gastamos dinheiro online. De vez em quando, ouvimos falar de uma violação na autoridade de certificação, reclamamos e lamentamos o problema e, no final das contas, seguimos em frente sem consertar nada.

 

Então o que você pode fazer? Tudo o que você realmente pode fazer é certificar-se de que está navegando em 'HTTPS' ao inserir dados confidenciais, como informações de pagamento ou credenciais de login ou até mesmo mensagens de e-mail. Além disso, você pode clicar no cadeado ou seu equivalente na barra do navegador e examinar o certificado por conta própria. Para os mais experientes, podemos ficar a par das notícias de segurança e revogar manualmente a confiança das autoridades de certificação quando e se elas estiverem comprometidas. Revogar essa confiança significa que seu navegador não confiará mais nos certificados emitidos ou garantidos por essa autoridade. A prática recomendada é revogar a confiança de uma autoridade de certificação comprometida nas configurações do seu navegadorimediatamente após ouvir a notícia de uma violação de autoridade de certificação, mas não se preocupe muito, porque a Microsoft, Mozilla e Google foram muito rápidos em revogar a confiança no passado ( uma pena que não podemos dizer o mesmo da Apple ) . Contanto que você se mantenha atualizado com os patches do seu navegador e sistema operacional, você estará tão bem protegido quanto qualquer pessoa contra certificados inválidos e falsificados.

 

 

O Avance Network é uma comunidade fácil de usar que fornece segurança de primeira e não requer muito conhecimento técnico. Com uma conta, você pode proteger sua comunicação e seus dispositivos. O Avance Network não mantém registros de seus dados; portanto, você pode ter certeza de que tudo o que sai do seu dispositivo chega ao outro lado sem inspeção.

Strong

5178 Blog bài viết

O que é OPSEC e por que você precisa dele? Khoa học và Công nghệ

O que é OPSEC e por que você precisa dele?

Sincronize seus macros de proteínas enquanto se mantém hidratado Cách sống

Sincronize seus macros de proteínas enquanto se mantém hidratado

O plano que ajudou Prasad ganhar 10 kg de massa muscular Cách sống

O plano que ajudou Prasad ganhar 10 kg de massa muscular

Bình luận