«Se é HTTPS, é seguro» ── você ouve isso em todo lugar assim que começa a aprender como a internet funciona. Mas até que ponto isso é verdade? E o caso contrário: aquele aviso que aparece às vezes, «Sua conexão com este site não é segura» ── o que exatamente ele está dizendo que não é seguro? Essas duas perguntas são, na verdade, os dois lados do mesmo mecanismo. Se algo a seguir soa familiar, continue lendo.
- Você ouviu que «HTTPS significa seguro» mas não sabe até onde confiar
- Você já viu o aviso de «Não seguro» mas não saberia explicar qual é o perigo real
- Você olha para o ícone do cadeado na barra de endereços todos os dias, mas travaria se perguntassem o que ele significa
- Criptografia, certificados, autoridades certificadoras… você conhece as palavras, mas não para que serve cada uma
Este artigo faz duas promessas. ① Nada de matemática ── as únicas ferramentas que usaremos são uma «caixa secreta», um «cadeado» e um «documento de identidade». ② Não vamos parar em como funciona: traçaremos a linha exata entre o que o cadeado protege e o que não protege.
| Pergunta | Onde é respondida |
|---|---|
| O que torna o HTTP perigoso? | §1 |
| Como construir uma caixa que ninguém pode ler? | §2 |
| Como saber que o outro lado é autêntico? | §3 |
| O que acontece nos bastidores no momento da conexão? | §4 |
| Até que ponto «HTTPS é seguro» é verdade? | §5 |
| O que fazer quando uma página de aviso aparece? | FAQ Q2 |
Na retrospectiva da nossa série, O que acontece entre digitar uma URL e a página aparecer?, descrevemos o tráfego HTTPS como «um envelope lacrado e criptografado». Neste artigo, descobrimos o que esse lacre realmente é.
1. O que exatamente não está protegido numa conexão «não segura»? ── Sua senha, enviada de uma forma que qualquer um pode ler
1-1. Um pacote HTTP é um cartão-postal, e todos na rota podem lê-lo
Como vimos na retrospectiva da série, uma requisição que você envia a um site sai do seu roteador doméstico, deixa a sua cidade (a sua rede) e é retransmitida de cidade em cidade dezenas de vezes antes de chegar ao servidor (→ O que acontece entre digitar uma URL e a página aparecer?).
Aqui está a parte que importa: você e o site não são os únicos dois participantes dessa viagem. Quem está no mesmo Wi-Fi que você, o operador do hotspot gratuito do café, os roteadores de cada cidade do caminho ── seu pacote passa por muitas mãos e muitas máquinas.
Uma conexão http:// (sem o S) faz essa viagem num cartão-postal. O destinatário, o remetente e a mensagem estão escritos à vista. Isso significa que qualquer pessoa na rota que queira olhar pode ler a senha que você digitou e o conteúdo das páginas que você vê, exatamente como são. O aviso de «Não seguro» significa precisamente isto: «Você está prestes a enviar um cartão-postal. Tem certeza?»
1-2. Ler é só uma parte ── as três ameaças
Organizando o que há de errado com um cartão-postal, o perigo vem em três formas.
- Espionagem (escuta) ── alguém na rota lê o conteúdo. Senhas, números de cartão e detalhes de navegação vazam
- Falsificação de identidade ── um site falso afirma «somos o seu banco», e você envia seus dados acreditando que é verdade
- Adulteração ── alguém na rota troca o conteúdo. Se «a conta para transferir» for reescrita, você nunca perceberia
Cartão-postal (HTTP) vs caixa secreta (HTTPS) ── o que a rota pode ver
HTTP (cartão-postal)
Você ── postal ──> vizinhos de Wi-Fi, roteadores das cidades, postos de controle… ──> Site
△ Todos podem ler / pode ser trocado / sem prova de quem está do outro lado
HTTPS (caixa secreta)
Você ── [caixa] ───> vizinhos de Wi-Fi, roteadores das cidades, postos de controle… ──> Site
△ Só o «destinatário» é visível
Conteúdo ilegível / trocar rompe o lacre / identidade verificada por documento
O S de HTTPS (Secure) é um serviço que bloqueia as três de uma vez. Ele coloca a conversa numa caixa secreta (contra a espionagem), confere o documento de identidade do outro lado (contra a falsificação de identidade) e aplica um lacre que denuncia qualquer troca no caminho (contra a adulteração). A partir do §2 veremos como a caixa é construída ── mas há um quebra-cabeça escondido logo no início: como compartilhar a chave da caixa com o outro lado, para começo de conversa?
2. Como construir a caixa secreta ── Distribuir cadeados abertos (criptografia de chave pública)
2-1. O problema da distribuição de chaves ── você precisa de uma chave para enviar uma chave
«Tranque a caixa e envie» é fácil de dizer. Mas pense: você e o site nunca se encontraram. Como compartilhar a chave da caixa (o código secreto da criptografia)?
Enviar a própria chave? ── Se a chave viaja num cartão-postal, qualquer um na rota pode copiá-la. E uma chave copiada abre a caixa, o que arruína o plano inteiro. «Para enviar uma chave com segurança, você precisa antes de um canal seguro. Para construir um canal seguro, você precisa de uma chave.» Essa armadilha circular se chama o problema da distribuição de chaves, e deixou os criptógrafos sem saída por muitíssimo tempo.
2-2. A invenção: distribuir cadeados abertos ── qualquer um pode fechá-los, mas só o dono pode abri-los
A invenção que quebrou o círculo é a criptografia de chave pública. Em metáfora, funciona assim.
O site distribui cadeados abertos para quem quiser. Qualquer um pode fechar um cadeado com um clique ── mas uma vez fechado, só o site, que guarda a chave correspondente (a chave privada), pode abri-lo de novo. Não importa se o cadeado for copiado: não dá para fabricar uma chave a partir de um cadeado.
Você pega o cadeado que o site lhe deu, fecha-o na sua caixa e a envia de volta. Quem quer que manuseie essa caixa pelo caminho, não consegue abri-la. A chave nunca atravessou a rede e, mesmo assim, uma caixa segura agora existe ── o problema da distribuição de chaves, resolvido.
A ida e volta do cadeado ── uma caixa secreta sem nunca enviar uma chave
1. Site ──distribui um «cadeado aberto»──> Você △ O cadeado pode ser visto por qualquer um
2. Você ── coloca um código secreto na caixa, fecha o cadeado ──> Site
△ Ninguém no caminho consegue abri-la (só o site tem a chave)
3. Site ── abre com a chave privada e retira o código secreto
4. Depois ── os dois lados usam o código compartilhado para caixas rápidas, ida e volta △ A conversa de verdade começa aqui
Uma nota prática: o método do cadeado (criptografia de chave pública) é seguro, mas o cálculo é pesado e lento. Por isso o HTTPS real funciona em duas etapas ── o cadeado é usado em exatamente uma ida e volta, só para entregar um «código secreto (chave compartilhada)», e dali em diante a conversa muda para caixas rápidas trancadas com esse código (criptografia simétrica). Um cofre pesado para entregar uma única chave, depois armários comuns a toda velocidade ── uma divisão de tarefas.
«Criptografia basta para estar seguro» ── não exatamente. Tudo até aqui garante que só quem distribuiu o cadeado pode abrir a caixa. Mas se esse alguém é o seu banco de verdade ou um impostor que diz ser o seu banco, o mecanismo da caixa sozinho não pode dizer. Impostores também distribuem cadeados ── e isso é o §3, a outra metade do que o ícone do cadeado significa.
3. O outro lado é autêntico? ── Documentos de identidade (certificados) e o órgão emissor (autoridade certificadora)
3-1. Sites falsos também podem distribuir cadeados
Lembre-se da ameaça ② do §1, a falsificação de identidade. Se um site falso idêntico ao original diz «Somos o seu banco ── aqui está o nosso cadeado», você fechará o cadeado do impostor na sua caixa e enviará seu precioso código secreto direto para o impostor. A caixa funciona perfeitamente, e entrega perfeitamente à pessoa errada ── a criptografia sozinha é impotente contra a falsificação de identidade.
3-2. O certificado de servidor ── um documento de identidade carimbado pelo órgão emissor
Então o HTTPS adicionou mais uma obrigação: todo cadeado deve vir acompanhado de um documento de identidade. É o certificado de servidor. O certificado diz «este cadeado pertence ao dono de example.com» e carrega o carimbo de um órgão emissor (uma autoridade certificadora, ou CA). Uma CA é uma do punhado de organizações confiáveis no mundo que verificam que «esta parte realmente possui este domínio» antes de emitir um certificado.
Seu navegador já vem de fábrica com uma lista de carimbos de órgãos emissores confiáveis. Ao conectar a um site, o navegador primeiro recebe o documento de identidade e o verifica: o carimbo é autêntico, está dentro da validade, e o nome de domínio escrito nele corresponde ao site que você está tentando alcançar? Só depois de tudo passar é que o navegador aceita o cadeado e começa a troca de caixas ── o ícone do cadeado na sua barra de endereços é o sinal de que as duas coisas estão no lugar: «caixa secreta» mais «identidade verificada».
Quando o navegador o interrompe com um aviso vermelho em tela cheia, é porque essa verificação falhou. O documento venceu, o carimbo não é confiável, o nome não corresponde ── as razões variam, mas o significado é sempre o mesmo: «Não consigo confirmar quem é, então nenhuma caixa deve ser construída.»
Um documento de identidade prova que «esta parte possui este domínio» ── e nada mais. Ele não prova que «esta parte é honesta». Um golpista pode perfeitamente obter um certificado legítimo para um domínio registrado no próprio nome ── e esse único fato leva direto ao §5, as coisas que o cadeado não protege.
4. O que acontece no instante da conexão ── Do aperto de mãos à troca de caixas
4-1. Onde isso se encaixa na viagem ── o aperto de mãos (handshake)
Vamos sobrepor as ferramentas deste artigo à viagem da retrospectiva. Você digita uma URL, a lista telefônica (DNS) procura o endereço, e uma rota se forma para o seu pacote sair da cidade e chegar ao servidor. O HTTPS entra logo depois ── antes do primeiro pacote de verdade ser enviado, os dois lados passam por um breve ritual chamado aperto de mãos (handshake).
- 1OláNavegador: «Quero conversar em caixas secretas. Estes são os tipos de fecho que sei usar.»
- 2Conferência de identidadeO site apresenta o certificado e o cadeado. O navegador verifica o carimbo do órgão emissor, a validade e o nome (§3).
- 3Compartilhar o código secretoA caixa com cadeado entrega com segurança o código secreto (a chave compartilhada) (§2).
- 4As caixas começam a circularDaqui em diante, cada requisição e resposta viaja dentro de caixas rápidas trancadas com o código compartilhado.
Esses quatro passos terminam num instante que você nem consegue sentir ── cerca de um décimo de segundo ou menos. Tudo o que você faz enquanto lê a página acontece dentro das caixas do passo 4.
4-2. O que os postos de controle podem e não podem ver ── respondendo à FAQ da retrospectiva
A FAQ da retrospectiva perguntava: «Alguém consegue ler o conteúdo do pacote no caminho?», e respondia: «só o endereço é legível». Agora podemos explicar o porquê.
Os roteadores de cada cidade, o posto de controle (firewall), o balcão de tradução (NAT) ── todos leem a etiqueta de destino do lado de fora, porque entregar o pacote exige isso; eles literalmente não conseguiriam entregá-lo de outro jeito (→ O que acontece sem um firewall?). Mas o conteúdo continua dentro da caixa secreta. «Com quem você fala» é visível como parte do encaminhamento do pacote; «o que você diz» ninguém vê ── essa é a imagem precisa do HTTPS. O único que pode abrir a caixa é o servidor no fim da viagem. O que exatamente é esse servidor é um tema fascinante por si só, e vamos guardá-lo para outro artigo.
5. Há coisas que o cadeado não protege ── HTTPS não significa «site seguro»
5-1. O que ele protege, com precisão ── o canal entre você e o site
Juntando tudo: o que o HTTPS protege é o canal entre você e o site. As três ameaças do §1 ── espionagem, falsificação de identidade e adulteração na rota ── são genuinamente bloqueadas pela combinação de caixa secreta e documento de identidade. Mesmo no Wi-Fi de um café, a chance de a sua senha ser capturada em trânsito hoje é quase zero.
5-2. O que ele não protege ── além do canal, e fora dele
Então, até que ponto «HTTPS é seguro» é verdade? A linha cai aqui: o canal é protegido. O que está além do canal (a outra parte em si) e fora dele (a informação de destino) não está.
| Protegido ✅ | Não protegido ❌ | |
|---|---|---|
| Espionagem na rota | O conteúdo fica na caixa ── ilegível mesmo em Wi-Fi compartilhado | ── |
| Adulteração na rota | O lacre denuncia qualquer troca | ── |
| Falsificação de identidade do site | O documento confirma quem possui o domínio | ── |
| A honestidade do site | ── | Sites de golpe também obtêm certificados legítimos. Phishing com cadeado é totalmente rotineiro |
| Esconder o destino | ── | «Com qual site você fala» continua visível na rota |
| Seus dados após a entrega | ── | Como o site trata suas informações está fora da jurisdição da caixa |
A quarta linha é a que mais importa. «Tem um cadeado, então deve ser o meu banco de verdade» é um erro. O cadeado garante exatamente uma coisa: «você tem um canal de caixa secreta com o dono do domínio mostrado na barra de endereços». Se o próprio nome de domínio é falso (digamos, uma variante quase idêntica do verdadeiro, com uma letra trocada), a caixa funciona impecavelmente ── e conecta você direto a um golpista. O que você deve conferir não é se o cadeado está lá, mas se o nome de domínio é realmente o que você queria visitar.
5-3. Comparando coberturas ── como VPN e DoH se relacionam
Para quem acompanha a série, eis como os mapas de cobertura se alinham. O artigo sobre VPN tocou numa dica a pergunta «se o HTTPS existe, por que precisamos de VPN?» ── o HTTPS envolve «um canal entre o seu navegador e um site», enquanto a VPN envolve «todo o tráfego que sai do seu PC, informação de destino incluída». A cobertura é um nível mais ampla. E há mais uma coisa que a viagem do §4 deixou fora da caixa ── a consulta à lista telefônica (DNS). «Qual nome você procurou» tradicionalmente viajou às claras, e o mecanismo que coloca isso também numa caixa é o DoH, apresentado no §6 do artigo sobre DNS.
Resumo ── a essência em 4 linhas
- HTTP é um cartão-postal: todos na rota podem lê-lo, trocá-lo ou se passar pelo destinatário ── é isso que «Não seguro» significa
- A caixa secreta (criptografia): distribuir cadeados abertos cria uma «caixa que só o dono pode abrir» sem nunca enviar uma chave
- O documento de identidade (certificado): o carimbo do órgão emissor (CA) confirma «esta parte possui este domínio» antes de qualquer troca ── cadeado = caixa + documento
- A linha: só o canal é protegido. A honestidade do site, o destino e seus dados após a entrega não são ── confira o nome de domínio, não só o cadeado
Para continuar preenchendo o mapa da maquinaria invisível: a viagem completa está na retrospectiva da série, o posto de controle da rota é o artigo sobre firewall, a caixa mais ampla é o artigo sobre VPN, e a busca de nomes é o artigo sobre DNS. E o «cartão de sócio» que viaja dentro da caixa é o tema do artigo sobre cookies.
FAQ
Q1. Se o cadeado está lá, é seguro digitar informações pessoais?
A. A resposta precisa é «o canal é seguro; a outra parte é uma questão à parte» (§5). É muito improvável que a informação que você digita seja capturada em trânsito. Mas se o site que a recebe é em si um golpe, a caixa não pode ajudar. Antes de digitar qualquer coisa, o que conferir não é o cadeado, e sim se o nome de domínio na barra de endereços é realmente o que você pretendia (e não uma variante quase idêntica). Abrir os sites pelos seus próprios favoritos ou pelo app oficial é o hábito mais sólido que você pode construir.
Q2. Um site que mostra «Não seguro» é perigoso mesmo só para olhar?
A. Se você só olha, o dano prático é limitado ── o que você viu fica visível na rota, e o conteúdo exibido poderia em princípio ser trocado. Mas nunca digite nada nele: seria escrever sua senha num cartão-postal (§1). Para um site informativo antigo que dispara o aviso, «só ler, não digitar nada, não baixar nada» é uma regra perfeitamente razoável ── sem pânico.
Q3. A web era cheia de sites HTTP ── por que agora quase tudo é HTTPS?
A. Duas forças agiram ao mesmo tempo. ① Chegou a emissão gratuita de certificados, e o custo do documento de identidade (dinheiro e esforço) despencou. ② Os navegadores mudaram de política e passaram a avisar os visitantes sobre sites sem HTTPS, então ficar no HTTP significava que seus visitantes viam «Não seguro» ao lado do seu nome. Mais do que a web ter ficado mais segura, o que aconteceu foi que cartões-postais deixaram de ser aceitáveis.
Q4. O administrador da rede da minha empresa, ou um provedor de VPN, pode ver dentro do meu tráfego HTTPS?
A. Como regra, não ── só o servidor de destino pode abrir a caixa, e isso vale tanto dentro de uma rede corporativa quanto dentro de um túnel VPN. O que os administradores veem é a informação de destino: «quem falou com qual site, e quando» (§4-2). Há uma exceção: num PC fornecido pela empresa, o tráfego pode passar por uma inspeção intermediária que abre cada caixa e a fecha de novo (possível porque a empresa pré-instala o próprio «carimbo de órgão emissor» na máquina). Em dispositivos da empresa, a suposição segura é que o conteúdo também pode ser visto.
Q5. O que é a «porta 443» que sempre aparece em volta do HTTPS?
A. É um «número de guichê» no prédio do servidor. Cartões-postais (HTTP) vão ao guichê 80, caixas secretas (HTTPS) vão ao guichê 443 ── balcões de recepção separados. Quando o posto de controle (firewall) aplica regras como «deixar passar só o tráfego do guichê 443», é esse número que ele olha. Números de guichê (números de porta) rendem um artigo próprio, e planejamos cobri-los no futuro.
Leave a Reply