Programação Avançada para Internet

Protocolo HTTP (parte 2): a Web

segura

Fernando Kenji Kamei

fkenjikamei@gmail.com
O que vimos na aula passada

} O básico de como funciona a comunicação na web

} Modelo cliente-servidor
} Protocolos comunicação: HTTP

Programação Avançada para Internet | Prof. Fernando Kenji Kamei 2 de 17

Hoje veremos...

} Como navegar de forma segura na web

Programação Avançada para Internet | Prof. Fernando Kenji Kamei 3 de 17

Para começar…

} Agora acesse
} www.google.com

Percebem algo diferente?

Programação Avançada para Internet | Prof. Fernando Kenji Kamei 4 de 17

Para começar…

} Vamos acessar uma página? Por exemplo

} www.ifal.edu.br

Vejam o endereço da url no

navegador

Programação Avançada para Internet | Prof. Fernando Kenji Kamei 5 de 17

Para começar…

O que significa esse cadeado?

Que o site oferece uma conexão segura!
Programação Avançada para Internet | Prof. Fernando Kenji Kamei 6 de 17
HTTPS

} Significa que estamos utilizando o protocolo HTTP

de forma segura. Ou seja, o dado é criptografado.

Programação Avançada para Internet | Prof. Fernando Kenji Kamei 7 de 17

Certificado digital - a identificação na web

} Reparem que no navegador, ao lado do https,

aparece um cadeado.

Programação Avançada para Internet | Prof. Fernando Kenji Kamei 8 de 17

Certificado digital - a identificação na web

} Portanto, uma conexão em HTTP é insegura.

Nesse ponto entra o HTTPS (Hyper Text Transfer
Protocol Secure), que insere uma camada de proteção
na transmissão de dados entre seu computador e o
servidor.

} Em sites com endereço HTTPS, a comunicação é

criptografada, aumentando significativamente a
segurança dos dados.

Programação Avançada para Internet | Prof. Fernando Kenji Kamei 9 de 17

Certificado digital - a identificação na web

} Assim, quem quiser manter uma conexão segura do

seu site, pode possuir no servidor um certificado
digital SS/TL da Autoridade Certificadora (CA), que
verifica a autenticidade do servidor para garantir que
os dados não serão enviados indevidamente.

Programação Avançada para Internet | Prof. Fernando Kenji Kamei 10 de 17

Certificado digital - a identificação na web

O que acontece com esse certificado

digital?

Quando acessamos um página certificada pela primeira

vez, ele é validado.

Programação Avançada para Internet | Prof. Fernando Kenji Kamei 11 de 17

Certificado digital - a identificação na web

Já aconteceu de termos que confirmar

que vamos acessar quando o certificado
está expirado?

Assim, ficamos sabendo que ele está vencido, e

caso aceitarmos, estamos assumindo a
responsabilidade caso ocorra algum problema
com os dados trafegados.

Programação Avançada para Internet | Prof. Fernando Kenji Kamei 12 de 17

Certificado digital - a identificação na web

Como funciona esse certificado?

} Chave pública que fica no navegador

} Chave privada que fica no servidor

Programação Avançada para Internet | Prof. Fernando Kenji Kamei 13 de 17

Certificado digital - a identificação na web

Ou seja, apenas quem tem a chave privada pode

acessar os dados criptografados.

Programação Avançada para Internet | Prof. Fernando Kenji Kamei 14 de 17

Certificado digital - a identificação na web

E se tentarmos acessar o HTTPS e o servidor

não possuir?

Programação Avançada para Internet | Prof. Fernando Kenji Kamei 15 de 17

Certificado digital - a identificação na web

Programação Avançada para Internet | Prof. Fernando Kenji Kamei 16 de 17

Perguntas?

Não esqueçam de
ler os slides da
próxima aula

Programação Avançada para Internet | Prof. Fernando Kenji Kamei 17 de 17