Você está na página 1de 17

Programação Avançada para Internet

Protocolo HTTP (parte 2): a Web


segura

Fernando Kenji Kamei

fkenjikamei@gmail.com
O que vimos na aula passada

} O básico de como funciona a comunicação na web


} Modelo cliente-servidor
} Protocolos comunicação: HTTP

Programação Avançada para Internet | Prof. Fernando Kenji Kamei 2 de 17


Hoje veremos...

} Como navegar de forma segura na web

Programação Avançada para Internet | Prof. Fernando Kenji Kamei 3 de 17


Para começar…

} Agora acesse
} www.google.com

Percebem algo diferente?

Programação Avançada para Internet | Prof. Fernando Kenji Kamei 4 de 17


Para começar…

} Vamos acessar uma página? Por exemplo


} www.ifal.edu.br

Vejam o endereço da url no


navegador

Programação Avançada para Internet | Prof. Fernando Kenji Kamei 5 de 17


Para começar…

O que significa esse cadeado?


Que o site oferece uma conexão segura!
Programação Avançada para Internet | Prof. Fernando Kenji Kamei 6 de 17
HTTPS

} Significa que estamos utilizando o protocolo HTTP


de forma segura. Ou seja, o dado é criptografado.

Programação Avançada para Internet | Prof. Fernando Kenji Kamei 7 de 17


Certificado digital - a identificação na web

} Reparem que no navegador, ao lado do https,


aparece um cadeado.

Programação Avançada para Internet | Prof. Fernando Kenji Kamei 8 de 17


Certificado digital - a identificação na web

} Portanto, uma conexão em HTTP é insegura.


Nesse ponto entra o HTTPS (Hyper Text Transfer
Protocol Secure), que insere uma camada de proteção
na transmissão de dados entre seu computador e o
servidor.

} Em sites com endereço HTTPS, a comunicação é


criptografada, aumentando significativamente a
segurança dos dados.

Programação Avançada para Internet | Prof. Fernando Kenji Kamei 9 de 17


Certificado digital - a identificação na web

} Assim, quem quiser manter uma conexão segura do


seu site, pode possuir no servidor um certificado
digital SS/TL da Autoridade Certificadora (CA), que
verifica a autenticidade do servidor para garantir que
os dados não serão enviados indevidamente.

Programação Avançada para Internet | Prof. Fernando Kenji Kamei 10 de 17


Certificado digital - a identificação na web

O que acontece com esse certificado


digital?

Quando acessamos um página certificada pela primeira


vez, ele é validado.

Programação Avançada para Internet | Prof. Fernando Kenji Kamei 11 de 17


Certificado digital - a identificação na web

Já aconteceu de termos que confirmar


que vamos acessar quando o certificado
está expirado?

Assim, ficamos sabendo que ele está vencido, e


caso aceitarmos, estamos assumindo a
responsabilidade caso ocorra algum problema
com os dados trafegados.

Programação Avançada para Internet | Prof. Fernando Kenji Kamei 12 de 17


Certificado digital - a identificação na web

Como funciona esse certificado?

} Chave pública que fica no navegador


} Chave privada que fica no servidor

Programação Avançada para Internet | Prof. Fernando Kenji Kamei 13 de 17


Certificado digital - a identificação na web

Ou seja, apenas quem tem a chave privada pode


acessar os dados criptografados.

Programação Avançada para Internet | Prof. Fernando Kenji Kamei 14 de 17


Certificado digital - a identificação na web

E se tentarmos acessar o HTTPS e o servidor


não possuir?

Programação Avançada para Internet | Prof. Fernando Kenji Kamei 15 de 17


Certificado digital - a identificação na web

Programação Avançada para Internet | Prof. Fernando Kenji Kamei 16 de 17


Perguntas?

Não esqueçam de
ler os slides da
próxima aula

Programação Avançada para Internet | Prof. Fernando Kenji Kamei 17 de 17