Pular para conteúdo

Aula 14 - HTTPS e SSL/TLS 🔒

Objetivo

Objetivo: Compreender como a internet se tornou um lugar seguro para transações financeiras e troca de mensagens privadas. Aprender a base da criptografia e o papel dos Certificados Digitais.

1. O que é o HTTPS? 🏰

HTTPS (Hypertext Transfer Protocol Secure) é simplesmente o HTTP comum viajando dentro de um túnel criptografado chamado SSL/TLS.

  • HTTP: Texto Puro (Pode ser lido por qualquer um no meio do caminho).
  • HTTPS: Texto Cifrado (Apenas o seu PC e o Servidor têm a chave para ler).

2. Por que precisamos de Criptografia? 🕵️‍♂️

Sem HTTPS, qualquer Wi-Fi público ou funcionário da operadora de internet pode ver: 1. Suas senhas. 2. Suas mensagens de chat. 3. Seus números de cartão de crédito.

3. Como funciona a mágica: TLS 🪄

O protocolo TLS usa dois tipos de criptografia juntos:

A. Criptografia Assimétrica (O Cadeado)

O servidor tem uma Chave Pública (que ele dá para todo mundo) e uma Chave Privada (que só ele tem). O seu PC usa a Chave Pública para trancar um segredo que só a Privada pode abrir.

B. Criptografia Simétrica (O Segredo)

Depois que o segredo inicial foi trocado com segurança, ambos usam a mesma "chave rápida" para conversar o resto do tempo.

4. Certificados Digitais e CAs 📜

Como você sabe que o site banco.com é realmente o banco e não um hacker? Existem empresas chamadas Autoridades Certificadoras (CAs) que verificam a identidade dos donos dos sites e emitem um "Selo de Identidade Digital".

[!IMPORTANT] Se o seu navegador exibir um aviso vermelho de "Sua conexão não é particular", o certificado do site pode estar vencido ou ser falso!

5. Praticando no Navegador 💻

Verificando a segurança: 1. Clique no ícone de Cadeado ao lado da URL. 2. Vá em "A conexão é segura" > "O certificado é válido". 3. Veja quem emitiu o certificado (Ex: Let's Encrypt, DigiCert, Google Trust Services).

🚀 Atividade Prática: Auditoria de Segurança

  1. Acesse 3 sites diferentes (ex: uma rede social, um portal de notícias e um site de compras).
  2. Verifique quem é a Autoridade Certificadora de cada um.
  3. Algum deles possui o selo "Cloudflare"?

🧠 Exercícios de Fixação

  1. Qual a diferença entre as chaves Pública e Privada?
  2. O que é uma Autoridade Certificadora (CA)?
  3. O HTTPS protege você contra vírus e phishing ou apenas contra espionagem da conexão? Explique.

Módulo de Laboratório: Preparado para colocar a mão na massa? Criando seu Servidor HTTP! 🛠️