Entrar Ainda não tem acesso?
Solucionado (ver solução)
Solucionado
(ver solução)
1
resposta

Para que serve a chave privada do lado do cliente?

Referente ao curso HTTP: entendendo a web por baixo dos panos, no capítulo Protegendo a Web com HTTPS e atividade Certificado digital e chave privada

por Estudante
| 260.7k xp | 50 posts

Fiquei um pouco confusa com a explicação sobre certificados e chaves privadas. Na explicação no vídeo se fala sobre a chave privada do Cliente, mas pelo que entendi, quando o servidor envia o certificado para o Cliente, esse certificado tem uma chave pública onde o cliente vai usá-la para criptografar os dados que vai enviar para o servidor, e o servidor vai usar a sua chave privada para descriptografar os dados. E pra mim ficou vago essa parte da chave privada do lado do Cliente, não consegui entender para o quê ela serve, já que a criptografia e descriptografia dos dados na comunicação são feitas com as chaves pública e privada do servidor.

1 resposta
solução!
por Mike de Sousa
| 684.1k xp | 1022 posts
Alura Scuba Team Suporte Educacional

Olá, estudante, como vai?

No contexto de HTTPS, o cliente geralmente não precisa de uma chave privada para a comunicação básica com o servidor. A troca segura ocorre com a chave pública do servidor, que é usada pelo cliente para criptografar os dados enviados. O servidor, por sua vez, usa sua chave privada para descriptografar e estabelecer a conexão segura.

A chave privada do cliente, no entanto, é necessária em casos específicos, como em autenticação mútua. Por exemplo, em um ambiente corporativo, ao acessar um sistema interno, o cliente pode usar sua chave privada para assinar digitalmente uma solicitação, provando ao servidor que é um usuário autorizado. Isso garante que ambas as partes, cliente e servidor, estejam autenticadas.

Espero ter ajudado!

Siga firme nos seus estudos e conte com o fórum sempre que precisar!

Abraços :)

Caso este post tenha lhe ajudado, por favor, marcar como solucionado