Entrar Ainda não tem acesso?
1
resposta

[Dúvida] Possível erro na aula "Entendendo certificados e chaves privadas"

Referente ao curso HTTP: entendendo a web por baixo dos panos, no capítulo Protegendo a Web com HTTPS e atividade Entendendo certificados e chaves privadas

por Thomas Raphael de Oliveira
| 52.2k xp | 2 posts
Analista de Sistemas Pl

Aos 5:12 da aula "Entendendo certificados e chaves privadas", o professor diz que o Cliente usa uma chave privada para criptografar os dados. Essa afirmação não está incorreta? Acredito que o cliente usa a chave pública presente no certificado, chave essa que faz par com a chave privada que o servidor utiliza para descriptografar os dados.

Insira aqui a descrição dessa imagem para ajudar na acessibilidade

1 resposta
por Lucas Baraldi Rodrigues
| 29.5k xp | 52 posts
Analista de IA e Automação Jr

Olá Thomas,

Você está absolutamente certo em sua observação! No contexto de criptografia assimétrica e certificados SSL/TLS, o cliente não utiliza uma chave privada para criptografar os dados. Aqui está a explicação:

Como funciona o processo corretamente:

  1. Chave Pública no Certificado:

    • Quando o servidor fornece um certificado (como o server.crt mostrado na sua imagem), ele contém a chave pública.
    • O cliente (navegador) usa essa chave pública para criptografar os dados enviados ao servidor.

  2. Chave Privada do Servidor:

    • O servidor, por sua vez, possui a chave privada correspondente ao certificado (server.key).
    • Apenas essa chave privada pode descriptografar os dados recebidos, garantindo a segurança da comunicação.

Por que esse modelo?

  • A chave pública é compartilhada abertamente e usada apenas para criptografar.
  • A chave privada nunca deve ser exposta e é usada exclusivamente pelo servidor para descriptografar.

Conclusão:

O professor pode ter se confundido na explicação. O cliente utiliza a chave pública do certificado enviado pelo servidor e não uma chave privada. Você está correto em apontar essa questão.

Espero que essa explicação tenha esclarecido!Qualquer dúvida adicional, fico à disposição.