Sempre que abrimos uma p\u00e1gina e vemos um pequeno cadeado junto ao endere\u00e7o, estamos perante o sinal mais vis\u00edvel de toda a seguran\u00e7a da web. Esse cadeado indica que a liga\u00e7\u00e3o est\u00e1 protegida por HTTPS, e por tr\u00e1s dele trabalha um protocolo chamado TLS. Este artigo explica o que essa prote\u00e7\u00e3o faz de facto, o que \u00e9 um certificado, quem s\u00e3o as autoridades que os emitem e, talvez o mais importante de tudo, o que o cadeado n\u00e3o garante. Muita gente confia demais nesse pequeno \u00edcone, e conv\u00e9m perceber com exatid\u00e3o at\u00e9 onde vai a sua promessa.<\/p>\n
A diferen\u00e7a entre HTTP e HTTPS resume-se a uma letra, mas a consequ\u00eancia \u00e9 grande. O HTTP, a vers\u00e3o sem prote\u00e7\u00e3o, envia tudo em texto simples: qualquer pessoa com capacidade para observar a liga\u00e7\u00e3o entre o seu dispositivo e o servidor, por exemplo numa rede Wi-Fi p\u00fablica, pode ler aquilo que envia e recebe. O HTTPS acrescenta o TLS, que protege essa liga\u00e7\u00e3o de tr\u00eas maneiras complementares.<\/p>\n
A primeira \u00e9 a confidencialidade. O TLS cifra os dados antes de eles sa\u00edrem do seu dispositivo, de modo que quem os intercete a meio do caminho veja apenas uma sequ\u00eancia sem sentido. A sua palavra-passe, os dados do cart\u00e3o, as mensagens que escreve, tudo viaja embaralhado e s\u00f3 \u00e9 leg\u00edvel nas duas pontas leg\u00edtimas da conversa.<\/p>\n
A segunda \u00e9 a integridade. O TLS deteta se os dados foram alterados durante o trajeto. Se algu\u00e9m tentar modificar, mesmo que ligeiramente, aquilo que circula entre voc\u00ea e o servidor, a altera\u00e7\u00e3o \u00e9 detetada e a liga\u00e7\u00e3o \u00e9 interrompida em vez de aceitar dados adulterados. Isto impede, por exemplo, que um intermedi\u00e1rio injete conte\u00fado malicioso numa p\u00e1gina enquanto ela viaja at\u00e9 si.<\/p>\n
A terceira \u00e9 a autentica\u00e7\u00e3o do servidor. Antes de cifrar seja o que for, o TLS verifica que o servidor com quem est\u00e1 a falar \u00e9 mesmo quem diz ser, e n\u00e3o um impostor que se intrometeu no meio. \u00c9 aqui que entram os certificados, que veremos a seguir, e \u00e9 esta verifica\u00e7\u00e3o que distingue uma liga\u00e7\u00e3o genu\u00edna ao seu banco de uma liga\u00e7\u00e3o a um servidor que se faz passar por ele.<\/p>\n
N\u00e3o \u00e9 preciso conhecer a matem\u00e1tica para entender a ideia. Quando o seu navegador estabelece uma liga\u00e7\u00e3o segura, ele e o servidor passam por uma curta negocia\u00e7\u00e3o inicial, por vezes chamada aperto de m\u00e3o. Nessa negocia\u00e7\u00e3o acontecem, em sequ\u00eancia, tr\u00eas coisas.<\/p>\n
Primeiro, o servidor apresenta o seu certificado, que funciona como um documento de identidade digital. O navegador verifica esse certificado, confirmando que \u00e9 v\u00e1lido, que n\u00e3o expirou e que foi emitido para o endere\u00e7o que voc\u00ea est\u00e1 mesmo a visitar.<\/p>\n
Depois, com a identidade do servidor confirmada, os dois lados acordam, de forma protegida, uma chave secreta partilhada que s\u00f3 eles passam a conhecer. Esta etapa apoia-se em criptografia assim\u00e9trica, um mecanismo que permite combinar um segredo comum sem nunca o enviar \u00e0s claras pela liga\u00e7\u00e3o.<\/p>\n
Por fim, a partir desse momento, toda a conversa passa a ser cifrada com essa chave partilhada. O navegador mostra o cadeado, e a p\u00e1gina carrega normalmente, agora sob prote\u00e7\u00e3o. Tudo isto acontece em frac\u00e7\u00f5es de segundo, sem que voc\u00ea d\u00ea por nada.<\/p>\n
O certificado \u00e9 a pe\u00e7a que sustenta a confian\u00e7a em todo o sistema, por isso vale a pena perceber o que \u00e9 e de onde vem a sua credibilidade.<\/p>\n
Um certificado \u00e9 um ficheiro que associa uma identidade, tipicamente um nome de dom\u00ednio como o do seu banco, a uma chave criptogr\u00e1fica. O que impede qualquer um de fabricar um certificado falso para o dom\u00ednio do banco \u00e9 o facto de os certificados serem assinados por uma entidade de confian\u00e7a, chamada autoridade de certifica\u00e7\u00e3o. Essa assinatura \u00e9 uma garantia de que a autoridade verificou, \u00e0 sua maneira, que quem pediu o certificado controla mesmo aquele dom\u00ednio.<\/p>\n
O sistema funciona por uma cadeia de confian\u00e7a. O seu navegador e o seu sistema operativo j\u00e1 v\u00eam com uma lista de autoridades de certifica\u00e7\u00e3o em que confiam \u00e0 partida. Quando recebe um certificado, o navegador verifica a assinatura, segue a cadeia at\u00e9 uma dessas autoridades de raiz e, se tudo encaixa, aceita o certificado como leg\u00edtimo. Se a cadeia se parte, se o certificado expirou ou se foi emitido para outro dom\u00ednio, o navegador mostra um aviso bem vis\u00edvel em vez do cadeado, e \u00e9 por isso que esses avisos nunca devem ser ignorados de \u00e2nimo leve.<\/p>\n
Aqui h\u00e1 tamb\u00e9m um ponto que liga diretamente ao trabalho da nossa equipa. Os certificados n\u00e3o assinam a totalidade dos seus dados: assinam um resumo, calculado por uma fun\u00e7\u00e3o de hash, daquilo que pretendem garantir. A seguran\u00e7a de um certificado depende, por isso, da solidez da fun\u00e7\u00e3o de hash usada nessa assinatura. Foi precisamente esta depend\u00eancia que tornou a aposenta\u00e7\u00e3o do SHA-1 t\u00e3o importante: uma vez demonstrada a possibilidade de produzir colis\u00f5es, uma assinatura deixava de garantir, sem ambiguidade, o que tinha sido assinado. O tema est\u00e1 desenvolvido na nossa sec\u00e7\u00e3o de criptografia<\/a>, que explica como as fun\u00e7\u00f5es de hash sustentam as assinaturas em que os certificados assentam.<\/p>\n Esta \u00e9 a parte que merece mais aten\u00e7\u00e3o, porque \u00e9 onde residem os mal-entendidos mais perigosos. O cadeado \u00e9 uma garantia precisa, e apenas isso. Confundir aquilo que ele promete com uma promessa mais geral de seguran\u00e7a leva muita gente a baixar a guarda no pior momento.<\/p>\n O ponto central \u00e9 este: o cadeado garante que a liga\u00e7\u00e3o \u00e9 segura, n\u00e3o que o site \u00e9 honesto. Diz-lhe que aquilo que envia chega ao servidor sem ser lido nem alterado por terceiros, e que esse servidor \u00e9 mesmo o dono do endere\u00e7o que aparece na barra. N\u00e3o lhe diz absolutamente nada sobre as inten\u00e7\u00f5es de quem controla esse site. Um site de burla pode ter um cadeado perfeitamente v\u00e1lido, porque obter um certificado \u00e9 hoje f\u00e1cil e gratuito. O cadeado garante que est\u00e1 a falar em privado com aquele endere\u00e7o, n\u00e3o que aquele endere\u00e7o seja de confian\u00e7a.<\/p>\n Da\u00ed decorre o segundo limite, ligado ao phishing. Um endere\u00e7o falso, parecido com o verdadeiro, pode ter o seu pr\u00f3prio cadeado. Ver o cadeado e concluir “isto \u00e9 seguro” \u00e9 exatamente o erro que os atacantes exploram. O que protege contra phishing n\u00e3o \u00e9 o cadeado, \u00e9 ler com aten\u00e7\u00e3o o endere\u00e7o completo e confirmar que \u00e9 mesmo o dom\u00ednio certo, tema que tratamos no artigo sobre phishing<\/a>.<\/p>\n H\u00e1 ainda outros limites a reter. O TLS protege os dados enquanto eles viajam, mas n\u00e3o os protege depois de chegarem: se o servidor for invadido, ou se o seu pr\u00f3prio dispositivo estiver comprometido por software malicioso, a cifragem do trajeto j\u00e1 nada pode fazer. E o TLS protege o conte\u00fado da conversa, mas n\u00e3o esconde por completo com quem voc\u00ea est\u00e1 a falar, j\u00e1 que o nome do site que visita pode ainda assim ser observ\u00e1vel por quem vigia a rede.<\/p>\n A leitura correta do cadeado \u00e9, portanto, modesta e \u00fatil ao mesmo tempo. Ele \u00e9 necess\u00e1rio, e nunca deve introduzir dados sens\u00edveis numa p\u00e1gina que n\u00e3o o tenha. Mas n\u00e3o \u00e9 suficiente, e a sua presen\u00e7a nunca substitui o cuidado de confirmar que est\u00e1 no s\u00edtio certo e que esse s\u00edtio merece a sua confian\u00e7a.<\/p>\n Pode confiar que a liga\u00e7\u00e3o \u00e9 privada e que est\u00e1 mesmo a falar com aquele endere\u00e7o, e nada mais do que isso. O cadeado n\u00e3o diz se a pessoa por tr\u00e1s do site \u00e9 honesta. Sites fraudulentos podem ter cadeados v\u00e1lidos, por isso continue a confirmar que o endere\u00e7o \u00e9 o verdadeiro antes de introduzir qualquer dado importante.<\/p>\n Leve o aviso a s\u00e9rio e n\u00e3o o ignore. Pode significar que o certificado expirou, que foi emitido para outro dom\u00ednio ou que algu\u00e9m se est\u00e1 a intrometer na liga\u00e7\u00e3o. Em qualquer dos casos, n\u00e3o introduza palavras-passe nem dados de pagamento nessa p\u00e1gina enquanto n\u00e3o perceber a causa do aviso.<\/p>\n HTTPS \u00e9 simplesmente o HTTP, o protocolo das p\u00e1ginas web, a funcionar por cima do TLS, que \u00e9 o protocolo que trata da cifragem e da autentica\u00e7\u00e3o. Na pr\u00e1tica usam-se quase como sin\u00f3nimos: quando v\u00ea o cadeado e o endere\u00e7o come\u00e7a por https, \u00e9 o TLS que est\u00e1 a proteger a liga\u00e7\u00e3o por baixo.<\/p>\nOs limites do TLS: o que o cadeado n\u00e3o garante<\/h2>\n
Perguntas frequentes<\/h2>\n
Se um site tem cadeado, posso confiar nele?<\/h3>\n
O que devo fazer se o navegador mostrar um aviso de certificado?<\/h3>\n
Qual \u00e9 a diferen\u00e7a entre HTTPS e TLS?<\/h3>\n