Page 68 - Revista

Page 68 - Revista_60.pub

P. 68

Segurança

HTTPS – QUE INFORMAÇÃO É PROTEGIDA

dades de certificação (Certificate Authorities) que emitem Portanto, o HTTPS permite validar se um cliente está
certificados assinados para que depois sejam instalados nos a "falar" com quem pensa que é (p.ex., o Facebook) e
servidores web. "esconde" o conteúdo da conversa.

Quando uma ligação é estabelecida com o servidor, No entanto, não esconde:
depois de algum paleio entre o computador do cliente e do
servidor, o servidor fornece o seu certificado e o cliente vali-  A quantidade de vezes em que ocorre uma conversa
da se o certificado do servidor é válido. Para tal, o cliente  Com quem se conversa (com que website foi estabe-
confia no certificado assinado pela CA.
lecida a comunicação — Facebook, Gmail, etc)

 Com que frequência se mantém contacto
Na época os web-  A capacidade de estimar o tamanho da mensagem

enviada
designers defendiam  O porto do servidor destino

que não existia a ne-  O endereço de IP (cliente e servidor)

cessidade de sobrecar-  A sua localização (Portugal, EUA, etc)

regar uma ligação TCP

com criptografia quan- O protocolo

do “a informação troca- HTTPS apenas cifra to-

da” apenas consistia do o conteúdo de um

numa página baseada pedido HTTP

em HTML e sem qual- (mensagens, cookies, o

quer tipo de informa- corpo de uma página

ção sensível. web) — a informação

trocada entre o compu-

tador de um utilizador

(cliente) e o Facebook

(servidor).

AUTOR

Escrito por Pedro Tavares
Pedro Tavares é atualmente um profissional no ramo da segurança da informação. Desempenha funções
como IT Security Engineer, é membro fundador e pentester no CSIRT.UBI e fundador do blog seguranca-
informatica.pt.

63 64 65 66 67 68 69 70 71 72 73