Sites usam principalmente tls/ssl (camada de transporte de camada/camada de soquetes seguros) Criptografar a comunicação entre o navegador do usuário e o servidor do site. É isso que o ícone de cadeado na barra de endereços do seu navegador indica.

TLS/SSL usa criptografia assimétrica e simétrica em conjunto:

* Criptografia assimétrica: Isso é usado inicialmente para estabelecer uma conexão segura. O site apresenta uma chave pública. O navegador usa essa chave pública para criptografar uma chave simétrica (uma chave secreta usada para criptografia mais rápida). Somente a chave privada correspondente do site pode descriptografar essa chave simétrica.

* Criptografia simétrica: Depois que a chave simétrica é trocada com segurança, ela é usada para criptografar toda a comunicação subsequente entre o navegador e o servidor, acelerando significativamente o processo em comparação com o uso apenas de criptografia assimétrica. Isso ocorre porque a criptografia simétrica é computacionalmente muito mais rápida.

As suítes cifras específicas (combinação de algoritmos de criptografia, algoritmos de hash e métodos de troca de chaves) usados ​​no TLS/SSL podem variar dependendo do servidor e das capacidades do navegador. No entanto, as implementações modernas geralmente usam algoritmos fortes, como AES (padrão avançado de criptografia) para criptografia simétrica e RSA ou ECC (criptografia da curva elíptica) para criptografia assimétrica.