Teste de segurança - Noções básicas do protocolo HTTPS

HTTPS (Hypertext Transfer Protocol sobre Secure Socket Layer) ou HTTP sobre SSL é um protocolo da web desenvolvido pela Netscape. Não é um protocolo, mas é apenas o resultado da camada de HTTP sobre SSL / TLS (Secure Socket Layer / Transport Layer Security).

Resumindo, HTTPS = HTTP + SSL

Quando o HTTPS é necessário?

Quando navegamos, normalmente enviamos e recebemos informações usando o protocolo HTTP. Portanto, isso leva qualquer um a espionar a conversa entre nosso computador e o servidor web. Muitas vezes, precisamos trocar informações confidenciais que precisam ser protegidas e impedir o acesso não autorizado.

Protocolo Https usado nos seguintes cenários -

  • Sites de bancos
  • Gateway de pagamento
  • Sites de compras
  • Todas as páginas de login
  • Apps de e-mail

Trabalho Básico de HTTPS

  • A chave pública e os certificados assinados são necessários para o servidor no protocolo HTTPS.

  • Solicitações de clientes para a página https: //

  • Ao usar uma conexão https, o servidor responde à conexão inicial oferecendo uma lista de métodos de criptografia que o servidor da web suporta.

  • Em resposta, o cliente seleciona um método de conexão e o cliente e o servidor trocam certificados para autenticar suas identidades.

  • Depois de fazer isso, o servidor da Web e o cliente trocam as informações criptografadas após garantir que ambos estejam usando a mesma chave e que a conexão seja fechada.

  • Para hospedar conexões https, um servidor deve ter um certificado de chave pública, que incorpora informações de chave com uma verificação da identidade do proprietário da chave.

  • Quase todos os certificados são verificados por terceiros para que os clientes tenham a garantia de que a chave está sempre segura.