Quer que sua web seja HTTPS?

Por , 1 de March de 2016 a las 15:00
Quer que sua web seja HTTPS?
digital

Quer que sua web seja HTTPS?

Por , 1 de March de 2016 a las 15:00

Quando é sua privacidade que está em jogo, a diferença entre navegar pelas páginas ‘HTTP’ ou navegar só nas que sejam ‘HTTPS’ é fundamental. Os bancos, a maioria de e-commerce e muitas grandes empresas já contam com webs HTTPS, mas… Sabe como transformar sua web e uma ‘página segura’?

Como todo mundo já deveria saber, para navegar de maneira segura por qualquer página web devemos comprovar que em sua URL aparecem as letras ‘HTTPS’, não só ‘HTTP’. Isto significa que o protocolo de transmissão entre a web e o servidor dos usuários se realiza de maneira segura. O ‘esse’ é o xis da questão!

O HyperText Transfer Protocol, ou Protocolo de Transferência de Hipertextos é basicamente a linguagem que utilizam as páginas web para trocar informação entre os servidores e os usuários. É a linguagem através da qual conversam conosco as páginas web, em resumo.

Por quê com HTTP não é suficiente? Tenho que colocar um ‘S’?

O principal problema do sistema HTTP é que os dados que são transmitidos através dele o fazem em um texto plano. Ou seja, toda a informação transmitida se reflete como texto plano. Qualquer um em nossa rede Wi-Fi que tenha acesso à comunicação entre nosso computador e o servidor pode ver absolutamente tudo. As senhas, as operações bancárias…

HTTPS2

Ao navegar por uma web HTTPS, os dados são criptografados antes da transmissão, de maneira que ninguém mais pode vê-los. Para isso, é utilizado o SSL (Secure Sockets Layer) ou TLS (Transmission Layer Security). O segundo é o mais moderno dos dois, e portanto é o mais confiável e seguro.

Se os dados estão criptografados, como meu computador desencripta?

Tanto para criptografar como para desencriptar um pacote de dados, se utiliza uma senha. O problema é que a senha deve ter duas características: por um lado, devem conhecê-la tanto o navegador (nós) como o servidor (onde se hospeda o site); por outro lado, a senha deve ser individual para cada usuário e cada conexão.

Para resolver este problema, utiliza-se um sistema de senha pública. O servidor utiliza uma senha assimétrica, que se baseia no uso de duas senhas diferentes. Uma senha pública, para que todo mundo possa mandar dados criptografados ao servidor, e uma privada, que utiliza o servidor para realizar a resposta. Em resumo, serve para gerar um canal seguro através do qual o servidor possa nos enviar a senha simétrica.

A cifração da comunicação se faz através de uma senha simétrica. A senha é gerada pelo navegador, e para que tal senha possa chegar finalmente ao servidor, necessitaríamos um canal seguro, que é criado da maneira exposta anteriormente.

Se poderia chegar a pensar que sabendo a senha pública se poderia conseguir a particular, mas não é assim. Para evitar isto, se utiliza um sistema de algoritmos que, através de uma frase secreta, geram uma password de 2048 bits. E com este tamanho se transforma em uma senha bastante difícil de desencriptar.

Se você está pensando que este sistema de transmissão é ineficaz por tratar-se de uma comunicação unidirecional, a resposta é simples. Da mesma maneira que se efetua uma comunicação segura em um sentido, pode ser feito o contrário. Um processo idêntico ao anterior, mas no sentido contrário. Isto se denomina criptografia híbrida.

A validação de identidade através do servidor é um tema importante para todos os usuários. Quando nosso navegador nos mostra a mensagem de “Não foi possível validar identidade”, o que na realidade quer nos dizer é que não tem certeza de que estamos nos conectando ao servidor que esperamos. Isto se produz quando o certificado digital não pôde ser validado.

Como fazer para que minha web trabalhe com HTTPS?

Para ‘incluir’ o sistema HTTPS à nossa própria web, existem algumas soluções que nos ajudam a fazê-lo. Recentemente descobrimos Let’s Encrypt, uma ferramenta que em só 5 minutos, transforma nosso inseguro HTTP em um potente HTTPS.

HTTPS3

O projeto entrou recentemente na versão beta pública, de maneira que mesmo que ainda não possa ser considerado como finalizado, já está disponível para todos os usuários. De fato, já foram emitidos mais de 26.000 certificados de segurança, o que nos garante que a ferramenta foi depurada o suficiente para oferecer certas garantias.

Patrocinado por companhias como Mozilla, EFF, Linux e empresas de infraestrutura como Akamai ou Cisco, se transforma em uma solução muito sólida, alem de gratuita, para garantir uma navegação segura a todos nossos visitantes.

Se estiver interessado em tirar partido deste serviço, dê uma olhada no site oficial. Nela estão detalhadas as instruções para que possa colocá-lo ação, em nosso portal de maneira eficaz e simples.

Texto Anterior

A luz tem a solução para que nossos dados circulem com maior velocidade

A luz tem a solução para que nossos dados circulem com maior velocidade
Próximo Texto

No País de Gales aproveitarão as marés para dar energia limpa a 10.000 lares

No País de Gales aproveitarão as marés para dar energia limpa a 10.000 lares