Pelo que eu entendi, o protocolo https gera uma comunicação segura entre cliente e servidor gerando uma criptografia sob meus dados usando uma chave que é pública, e então somente quando chega ao servidor é passada para uma chave privada. A dúvida é a seguinte: se meus dados foram criptografado por uma chave pública, então qualquer um pode ter acesso a ela, tendo acesso a ela os dados voltam a ser vulneráveis, não? Até que cheguem ao servidor para uma chave privada. Fiquei um pouco confuso nessa parte.
4
respostas
respostas
chave pública x chave privada
Douglas, sucintamente falando, as chaves pública e privada formam um par matematicamente relacionado. Qualquer coisa que tenha sido encriptada com a chave pública só pode ser descriptografado com a sua respectiva chave privada, e não pública como você comentou.
Segue um link bem simples que resumiu bem.
https://www.comodo.com/resources/small-business/digital-certificates2.php
"Por exemplo, se Bob deseja manter dados sensíveis para Alice, e deseja ter certeza que apenas Alice será capaz de compreender, ele irá encriptar os dados com a chave pública da Alice. Apenas a Alice tem acesso a chave privada correspondente e o resultado disso é que ela é a única pessoa com a capacidade de descriptografar os dados de volta a sua formar original."
Douglas, explicando de outra maneira o que o Davi falou:
A chave pública apenas "fecha a porta", a chave privada (e somente ela) "abre a porta".
A chave pública não abre a porta.
As duas precisam trabalhar em conjunto.
Sacou?
Douglas, uma vez criptografado com a chave pública somente a chave privada pode descriptografar. Mas pelo que entendi a sua dúvida é no instante que a informação esta trafegando na rede, certo ?
O contrário também é verdadeiro: os dados criptografados com a chave privada só podem ser descriptografados pela chave pública.
Eu não entendi essa parte. Se a chave pública pode descriptografar os dados, então qualquer um poderia interferir essa comunicação e com uso da mesma chave pública visualizar os dados que estão voltando pra o cliente? O navegador também não possui uma espécie de chave privada própria para ler dados encriptados vindos como resposta do servidor?