Os materiais didáticos aqui disponibilizados estão licenciados através de Creative Commons Atribuição-SemDerivações-SemDerivados CC BY-NC-ND. Você possui a permissão para visualizar e compartilhar, desde que atribua os créditos do autor. Não poderá alterá-los e nem utilizá-los para fins comerciais.
Atribuição-SemDerivações-SemDerivados
CC BY-NC-ND
Cursos / Redes de Computadores / Segurança em Redes / Aula
Na disciplina de Redes de Computadores, você estudou um protocolo que já devia utilizar, ou pelo menos conhecer, mesmo antes de iniciar este curso: o HTTP (HyperText Transfer Protocol), que é um protocolo de comunicação amplamente usado no acesso a páginas na internet. Esse protocolo não contempla soluções de segurança. Para resolver esse problema, o HTTP foi alterado, de forma a incluir suporte à transmissão por meio de uma conexão criptografada e verificação da autenticidade do servidor e do cliente. Surgiu, então, o HTTPS (HyperText Transfer Protocol Secure), uma implementação do protocolo HTTP sobre uma camada SSL (Secure Socket Layer) ou TLS (Transport Level Security). Essa camada adicional permite que: (i) os dados sejam transmitidos por meio de uma conexão criptografada; (ii) seja possível verificar a autenticidade do servidor e do cliente, usando certificados digitais, que você já estudou no nosso curso.
Como vocês sabem, o protocolo HTTP é bastante simples, com comandos em formato de texto, transportado através de uma conexão TCP (em geral na porta 80), que tem o objetivo de enviar requisições a servidores, na forma de URL, e obter respostas na forma de conteúdos especificados pelo padrão MIME.
Para o protocolo HTTPS, a porta TCP usada é a 443. O protocolo HTTPS é usado quando se deseja evitar que a informação transmitida entre o cliente e o servidor seja visualizada por terceiros. Existem vários casos onde é necessária essa segurança, por exemplo, quando você está inserindo seu login e senha para entrar em um webmail; quando você está realizando transações financeiras como acesso a uma página de um banco, e até mesmo quando você está usando uma das redes sociais.
Como ilustrado na Figura 1, quando você acessa uma página, o uso do HTTPS pode ser facilmente identificado na barra de endereços e de tarefas. Veja que nas URL aparece no início "https://", e do lado direito aparece um cadeado que demonstra a certificação de página segura (SSL). Alguns navegadores indicam um site seguro através das barras de endereço que ficam verde. Consulte a ajuda do seu navegador para mais informações de como ele avisa sobre sites seguros.
Nunca revele o seu número do cartão de crédito através de uma página/site iniciada por http://. Ela não é uma conexão segura, seus dados podem ser interceptados.
Versão 5.3 - Todos os Direitos reservados