Protocolos de Segurança
HTTPS (HyperText Transfer Protocol secure )
É uma implementação do protocolo HTTP sobre uma camada SSL ou do TLS e permite que os dados sejam transmitidos através de uma conexão criptografada e que se verifique a autenticidade do servidor e do cliente através de certificados digitais.
O principal objetivo do protocolo HTTPS é evitar que a informação transmitida entre o cliente e o servidor seja visualizada por terceiros, toda troca de informação é criptografada.
As URls dos sites o início ficaria 'https://'. Geralmente os navegadores mais atuais indicam um site seguro, geralmente atráves das barras de endereço que ficam verde.
Certificado Digital
Com um sistema de chave pública, o gerenciamento de chaves passa a ter dois novos aspectos: primeiro, deve-se previamente localizar a chave pública de qualquer pessoa com quem se deseja comunicar e, segundo, deve-se obter uma garantia de que a chave pública encontrada seja proveniente da origem verdades. Sem esta garantia, um intruso pode convencer os interlocutores de que chaves públicas falsas pertencem a eles.
A garantia para evitar este ataque é representada pelos certificados de chave pública. Tais certificados consistem em chaves públicas assinadas por uma pessoa de confiança, geralmente no formato padrão ITU X.509v3. Servem para evitar tentativas de substituição de uma chave pública por outra. O certificado do servidor contém algo mais do que sua chave pública: contém informações sobre o servidor - seu nome, endereço e outras informações - e é assinado por alguém em quem o usuário cliente deposita sua confiança: uma autoridade de certificação ou CA (Certification Authority), que funciona como um cartório eletrônico.
TLS
O principal objetivo do protocolo TLS é garantir a privacidade e a integridade dos dados em uma comunicação entre duas aplicações.
Segurança com criptografia: TLS deve ser usado para estabelecer uma conexão segura entre duas partes.
Interoperabilidade: