Confiança Provida pelo HTTPS

A confiabilidade da conexão HTTPS é baseada em Certificados Digitais, fornecidos por autoridades de certificação. Elas vêm pré-instaladas no navegador. Uma conexão HTTPS pode ser confiável se e somente se todos os itens a seguir são verdade [Fonte: Wikipedia]:

• O usuário confia que o navegador usa o HTTPS com autoridades de certificação pré-instaladas de forma adequada.
• O usuário confia que as autoridades verificadoras só irão confiar em páginas legítimas.
• A página acessada fornece um certificado válido, o que significa que ele foi assinado por uma autoridade de certificação confiável.
• O certificado identifica corretamente a página.
• O tráfego na internet é confiável devido à camada de encriptação do protocolo TLS/SSL.

Os navegadores mostram um aviso se recebem um certificado inválido, como ilustra a Figura 4, que mostra ao usuário um aviso em uma caixa de diálogo e perguntam se ele deseja continuar, adicionando uma exceção.