Https Flashcards
O que é o protocolo https?
O protocolo https é a versão do http com uma camada de segurança envolvida.
Qual é o protocolo novo implementado no https?
O novo protocolo implementado pelo https é o protocolo SSL
O que é o protocolo SSL?
O protocolo SSL(Security socket layer) é um protocolo para segurança de conexões do TCP. um protocolo de transporte que vai garantir a segurança no envio de dados
O que faz o protocolo SSL?
O protocolo SSL implementa criptografia nos processos do protocolo TCP
Quais tipos de criptografia o SSL implementa?
O SSL implementa a criptografia assimétrica para estabelecer conexões de sessão seguras entre cliente e servidor. E também utiliza a criptografia simétrica para fazer transferencia de dados na sessão segura estabelecida
O que é certificado digital SSL
É um certificado digital utilizado por sites para garantir a segurança a partir do protocolo ssl
Por que o http não é seguro
Caso haja um agente malicioso, ele vai poder fazer fishing de informações por não haver nenhuma camada de segurança nas camadas de transporte dos protocolos. Devido a isso o https implementa o protocolo ssl/tls para garantia a criptografia de ponta a ponta
Quais são as 3 fazes do protocolo ssl?
1 - HandShake
2 - Key derivation
3 - Data transfer
Como funciona o handshake do SSL?
1 - O browser vai encaminhar uma mensagem ao servidor “ClientHello”
2 - O servidor vai responder para o browser(cliente): “ServerHello
3 - O servidor vai apresentar seu certificado digital para o browser(client)
4 - O cliente vai validar o certificado do servidor, e envia de maneira criptografada o segredo premaster para o servidor
5 - o cliente decodifica o segredo pre master e armazena a chave da sessão
Os dados do ssl sao enviados de maneira pura?
Não, os arquivos não são enviados de sua maneira original, eles são enviados de maneira criptografada com a chave da sessão