Como Funciona o HTTPS - Por que a Comunicacao e Segura

10 min leitura | 2025.12.15

SegurancaRede

O que e HTTPS

HTTPS (HyperText Transfer Protocol Secure) e o protocolo HTTP com criptografia SSL/TLS adicionada. Ele criptografa a comunicacao entre o navegador e o servidor, prevenindo interceptacao e adulteracao por terceiros.

Ponto importante: URLs HTTPS comecam com “https://” e exibem um icone de cadeado na barra de endereco do navegador.

Como Funciona a Criptografia SSL/TLS

O HTTPS usa SSL (Secure Sockets Layer) ou seu sucessor TLS (Transport Layer Security) para criptografar a comunicacao.

1. Handshake TCP

Primeiro, uma conexao TCP normal e estabelecida. Isso e feito atraves de um handshake de tres vias (SYN → SYN-ACK → ACK).

2. Handshake TLS

Apos o estabelecimento da conexao TCP, o handshake TLS e iniciado:

  1. Client Hello: O cliente envia as suites de criptografia suportadas e a versao TLS
  2. Server Hello: O servidor seleciona a suite de criptografia a ser usada e envia o certificado
  3. Troca de chaves: Usando criptografia de chave publica, a chave simetrica (chave de sessao) e trocada de forma segura
  4. Inicio da comunicacao criptografada: A partir daqui, a comunicacao e criptografada com a chave simetrica

Criptografia de Chave Publica e Chave Simetrica

O HTTPS combina dois tipos de metodos de criptografia:

Criptografia de Chave Publica (Criptografia Assimetrica)

  • Usa um par de chave publica e chave privada
  • Dados criptografados com a chave publica so podem ser descriptografados com a chave privada correspondente
  • Usada para troca de chaves (nao e adequada para grandes volumes de dados devido ao alto custo computacional)

Criptografia de Chave Simetrica

  • Usa a mesma chave para criptografar e descriptografar
  • Rapida e adequada para criptografar grandes volumes de dados
  • Usada para a comunicacao real de dados

Por que usar ambas: A criptografia de chave publica e usada para trocar a “chave simetrica” de forma segura, e depois a comunicacao continua com a criptografia de chave simetrica, que e mais rapida. Isso e chamado de criptografia hibrida.

O Papel do Certificado

O certificado SSL/TLS e um certificado digital que comprova a identidade do servidor:

  • Autenticacao: Confirma que o parceiro de comunicacao e o servidor real
  • Distribuicao da chave publica: Distribui a chave publica do servidor de forma segura
  • Cadeia de confianca: Assinado por uma Autoridade Certificadora (CA), garantindo confiabilidade

Resumo

O HTTPS realiza comunicacao criptografada segura e eficiente atraves de um metodo hibrido que combina criptografia de chave publica e chave simetrica. Junto com a autenticacao por certificado, ele sustenta a comunicacao segura na internet.

Artigos Recomendados

Conceitos

Como funciona o CORS - Entendendo Requisições Cross-Origin

SegurancaRede
Conceitos

Como Funciona o Balanceamento de Carga - Estabilizando Servicos com Distribuicao de Carga

InfraestruturaRede
Conceitos

Como Funciona o Cache - A Chave para Alta Performance Web

PerformanceRede
Conceitos

Como Funciona o CDN - Tecnologia para Acelerar a Entrega de Conteudo

RedePerformance
Conceitos

Como Funciona o JWT - Entenda a Autenticacao Baseada em Token

SegurancaAutenticacao
Conceitos

Como o WebSocket Funciona - Entendendo a Comunicacao Bidirecional em Tempo Real

RedeTempo Real
← Voltar para a lista