HTTPS
O que é HTTPS?
HTTPSHTTP transportado sobre uma ligação protegida por TLS, fornecendo confidencialidade, integridade e autenticação do servidor para o tráfego web.
O HTTPS é HTTP sobre TLS (RFC 9110, RFC 2818, RFC 9112) e tradicionalmente escuta na porta TCP 443. Antes de qualquer pedido HTTP ser trocado, cliente e servidor completam um handshake TLS no qual o servidor prova a sua identidade através de um certificado X.509 emitido por uma Autoridade de Certificação de confiança, e ambos negociam as chaves de sessão. O canal resultante cifra corpos de pedido e resposta, cabeçalhos, URLs (caminho e query) e cookies, protegendo-os também contra manipulação em rede. O HTTPS é hoje o padrão da web moderna e é reforçado por controlos complementares como HSTS, pinning de certificados, OCSP e Certificate Transparency.
● Exemplos
- 01
Browser que carrega https://example.com após validar um certificado TLS assinado por uma AC pública.
- 02
API exclusivamente HTTPS aplicando HSTS para que os clientes recusem cair para HTTP em claro.
● Perguntas frequentes
O que é HTTPS?
HTTP transportado sobre uma ligação protegida por TLS, fornecendo confidencialidade, integridade e autenticação do servidor para o tráfego web. Pertence à categoria Segurança de rede da cibersegurança.
O que significa HTTPS?
HTTP transportado sobre uma ligação protegida por TLS, fornecendo confidencialidade, integridade e autenticação do servidor para o tráfego web.
Como se defender contra HTTPS?
As defesas contra HTTPS costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para HTTPS?
Nomes alternativos comuns: HTTP Secure, HTTP sobre TLS.