Os sites de comércio eletrônico dependem de uma conexão segura entre o seu computador e o servidor do site. Sem essa segurança, hackers e ladrões de identidade espiariam sua sessão e roubariam informações valiosas. O navegador criptografa os dados que passam pela rede, tornando-os sem sentido para quem não possui os códigos de segurança corretos. Para identificar a conexão criptografada, o endereço do site na Internet começa com o prefixo especial, "https", onde o "s" significa "seguro".
Protocolos
As comunicações pela Internet dependem de protocolos que formatam seus dados e ditam como eles são usados. Por exemplo, os programas usam o protocolo de transferência de arquivos para fazer upload de arquivos para um servidor da Web e executar tarefas de manutenção, como renomear arquivos e criar diretórios. Programas de navegador, como Firefox e Internet Explorer, usam o protocolo de transferência de hipertexto, ou HTTP, para carregar a maioria das páginas da web. HTTP, entretanto, não é seguro; um hacker motivado pode monitorar seu tráfego de dados e ver quais páginas da Web você visita. Para resolver esse problema, os engenheiros de rede desenvolveram o protocolo HTTPS, que move dados usando métodos seguros.
HTTPS
Quando você faz login em um banco ou varejista online, os endereços da página da Web usam o prefixo "https" no lugar de "http". O protocolo HTTPS garante que a sessão seja privada e segura. Antes de o servidor enviar uma página solicitada via HTTPS, ele primeiro embaralha a página usando métodos matemáticos complexos; o navegador recebe os dados, os decodifica e exibe a página. O processo de criptografar cada página impõe uma carga computacional ao servidor e ao PC; leva tempo e torna a sessão mais lenta do que uma sessão não segura. Por esse motivo, apenas as páginas da Web que devem ser mantidas em sigilo recebem tratamento de segurança.
SSL e TLS
Quando um servidor recebe uma solicitação de página da Web HTTPS, ele invoca um dos dois sistemas de software de segurança, Secure Sockets Layer ou o mais recente Transport Layer Security. SSL e TLS residem em seu PC e no servidor; são esses programas que executam a criptografia e a descriptografia reais das informações. Por exemplo, durante uma sessão de banco online, você preenche um formulário da Web para ver seu saldo atual. O navegador passa a página para o TLS, que criptografa os dados e os envia ao servidor do banco pela Internet. O computador do banco recebe os dados e usa o TLS para descriptografá-los, após o que o servidor processa a solicitação.
Certificados
Os sites de comércio eletrônico exigem um arquivo denominado certificado para habilitar o serviço HTTPS; sem este arquivo, o HTTPS não funciona. A empresa que opera o site fornece documentos a uma autoridade de certificação, provando que o site e o domínio da Web são legítimos. A autoridade emite o arquivo de certificado e um administrador da Web o instala no servidor. O arquivo contém chaves de criptografia e outras informações necessárias para acesso seguro. Quando você acessa um site de comércio eletrônico, seu navegador valida o certificado e cria uma sessão segura.
