Rogério Munhoz

rjmunhoz

obarra.co

HTTPS

Hypertext Transfer Protocol Secure

Principais Características

• Também conhecido como HTTP over TLS ou HTTP over SSL

• Exatamente como o HTTP, mas encriptado

• Autentica o site acessado

• Permite a privacidade dos dados trafegados

• Garante a integridade do conteúdo transmitido

A parte realmente, realmente inteligente é que qualquer um pode interceptar cada uma das mensagens que você troca com um servidor, incluindo aquelas nas quais vocês estão concordando na chave e estratégia de encriptação a ser utilizada, e ainda assim não conseguir ler absolutamente nada dos dados que você enviar de fato.

Robert Heaton - How does HTTPS actually work

Mas como?!

TLS Handshake

Criptografia assimétrica

AKA Criptografia de chave pública

Principais Características

• Utiliza pares de chave onde uma chave é pública e outra é privada
• Sua segurança é medida pela dificuldade de se calcular a chave privada através da chave pública
• Algoritmos baseados em problemas matemáticos sem solução
• Gerar um par de chaves é computacionalmente fácil
• Demanda muito mais processamento do que a criptografia simétrica

Critptografia

Assinatura

Criptografia

Assinatura

Exemplo Prático

Diffie-Hellman Key Exchange

P = 23            G = 5

Chave privada (CS) < 23

Chave pública (CP) = (G^CS) % P

Segredo (S) = (CP2^CS) % P