HTTPS

HTTPS

Para entender o que é HTTPS é necessário entender HTTP. Como já visto no post de "5 Marcos Históricos da Internet ", o WWW é um dos marcos históricos e é interessante entender um pouco sobre esse sistema antes de começar HTTP.
O HTTP é um protocolo de ligação de hypertextos. Hypertextos são qualquer link em uma pagina web que quando você abri e transferido para outra pagina. Essa comunicação é feito pelo navegador e sistema operacional, onde o cliente requisita o acesso em uma pagina e o servidor processa e responde, essa comunicação é feita pelo browser e o sistema operacional faz a transformação daquele conteúdo solicitado em bits e são trafegados pela rede, até chegar no servidor, onde o sistema operacional daquele servidor vai ler aqueles bits.
No meio da transferência de informação entre cliente e servidor, essas informações podem ser interceptadas e decifradas, pois vão estar somente em bits, 0 e 1. Quando se utiliza o HTTPS a transferência é da mesma maneira do HTTP, porém as informações são encriptadas, então se essa informação for interceptada durante o envio, não será decifrada, pois não vai ser mais bits, e sim códigos e mais códigos com uma sequencia sem logica.
O HTTPS é utilizado em paginas onde o usuário precisa digitar algum dado pessoal, principalmente em sites de e-commerce. Os servidores que utilizam HTTPS em suas paginas, é necessário que tenham um certificado digital SSL, onde é contratado por alguma empresa ou até desenvolvido pela empresa. Esse certificado é para provar que a pagina que o usuário esta acessando é uma paina segura e de confiança, para mostrar que o servidor que o usuário esta acessando é eles mesmo, não um outro servidor falso. O certificado digital tem várias outras funções,mas não vou entra em questão agora.

Exemplo de criptografias :

Criptografia Simétrica e Assimétrica 

Na criptografia simétrica a mensagem é criptografada por uma chave e essa mesma chave descriptografa a mensagem, já na criptografia assimétrica é utilizado uma chave publica para criptografar e uma chave privada para descriptografar, no caso a chave privada nunca é manda pela rede, por isso se chama privada, um exemplo: quando um cliente acessa um site de compras usando o https, ele criptografa a mensagem com uma chave publica e essa mensagem e descriptografada com a chave privada do servidor, e essa chave publica que é usado pelo cliente foi mandada pelo servidor, e a chave privada fica no próprio servidor para descriptografar a chave publica, esse tipo de criptografia é mais lento do que a simétrica, então por isso que hoje é utilizado as duas criptografias juntas.
Agora um exemplo de chave simétrica com assimétrica. O cliente vai acessar um site de compras em https, a mensagem que vai ser encaminhada para o servidor é criptografada por uma chave simétrica, que é clonada, e o clone da chave simétrica é criptografada pela chave publica do servidor e é descriptografada pela chave privada do servidor, onde agora o servidor vai ter a chave simétrica do cliente, assim o cliente pode mandar a outra chave simétrica que agora o servidor vai ter a chave simétrica e não vai ter risco de um usuário malicioso pegar a chave no caminho, porque somente o servidor vai ter a chave simétrica para descriptografar a chave simétrica do cliente.

Assinatura Digital

É basicamente o inverso da criptografia assimétrica, onde o usuário criptografa uma mensagem com uma chave privada, e é encaminhado uma chave publica para o outro usuário para descriptografar  a chave privada. O receptor da mensagem vai receber a chave publica e descriptografar a mensagem e se o resultador for igual o valor da mensagem recebida, então a assinatura é verdadeira e não ocorreu nenhuma alteração no meio da transmissão da mensagem. Isso serve para mostrar que  a mensagem não deve nenhuma alteração no caminho, que a mensagem é ela mesmo e não uma mensagem falsa.