A conexão criptográfica entre um navegador da web e um servidor da web é protegida usando tls/ssl (camada de transporte de camada/camada segura) .

O TLS/SSL usa uma combinação de técnicas criptográficas para alcançar essa segurança:

* Criptografia simétrica: Para criptografia e descriptografia eficientes dos dados reais que estão sendo trocados durante a sessão. Uma chave secreta compartilhada é estabelecida durante o aperto de mão.

* Criptografia assimétrica (criptografia pública): Usado durante o aperto de mão inicial para trocar com segurança a chave simétrica. Isso impede que a chave seja interceptada durante a transmissão. O servidor apresenta um certificado digital que contém sua chave pública.

* Certificados digitais: Esses certificados, emitidos pelas autoridades de certificação confiável (CAS), vinculam uma chave pública a uma identidade específica do servidor (nome de domínio). O navegador verifica a autenticidade e a validade do certificado, garantindo que ela esteja se comunicando com o servidor pretendido e não um impostor.

* Códigos de autenticação de mensagem (MACs) ou assinaturas digitais: Para garantir a integridade e a autenticidade dos dados, impedindo adulteração ou modificação não autorizada durante a transmissão. Isso confirma que os dados recebidos não foram alterados.

Em resumo, o TLS/SSL fornece:

* confidencialidade: Garantindo que apenas o destinatário pretendido possa ler os dados transmitidos.
* Integridade: Garantindo que os dados não foram alterados durante o trânsito.
* Autenticação: Verificando a identidade do servidor.


O "HTTPS" no URL de um site indica que o TLS/SSL está sendo usado. O ícone de cadeado na barra de endereços do navegador também confirma visualmente uma conexão segura.