Olá professores!
Estou achando o curso muito interessante, ótimo curso. Esse é o último curso, com esse finalizo todos os cursos da jornada AluraONE que começou o ano passado, finalmente estou concluindo antes do prazo final que é no dia acredito 26 na próxima semana. Acredito que hoje finalizei tudo e já vou começar a atualizar o meu lattes. Ainda bem que nesse curso o professor usou uma aplicação real como exemplo de aula, coisa que não aconteceu em outro curso desta última fase.
Estudando o assunto "Selecionando um protocolo de segurança" então lembrei quando trabalhava e era responsável pela informática onde montei um servidor de TEF que realizava as transações de cartões de crédito entre caixas frente de caixa(PDV) das lojas e as operadoras de cartão, então vejam a semelhança com o assunto estudado.
Achei uma informação muito relevante e que se conecta diretamente com o que estamos discutindo sobre segurança em transações.
É verdade, os servidores de TEF são cruciais no cenário do varejo brasileiro, e sua menção reforça ainda mais a importância de protocolos de segurança robustos.
Vamos fazer uma analogia para conectar o TEF com o TLS/SSL que vimos na aula:
Imagine que o processo de compra em uma loja física, onde você passa o cartão, é como uma conversa.
Você (o cliente): É o navegador que inicia a comunicação.
O sistema de frente de caixa (PDV): É o "cliente" que está no ponto de venda, coletando os dados da sua compra e do seu cartão.
O servidor de TEF: É como um "intermediário" ou "ponte" segura. Ele pega as informações do PDV e as envia para as operadoras de cartão.
As operadoras de cartão: São os "servidores" que processam a transação e dão o OK ou não.
Agora, onde entra o TLS/SSL nessa analogia?
Assim como no e-commerce, onde o TLS 1.3 cria um "caminho seguro" entre o navegador do cliente e o servidor da loja, no ambiente do TEF, a comunicação entre o PDV, o servidor de TEF e as operadoras de cartão também precisa ser extremamente segura.
O TLS (ou SSL, em suas versões mais antigas) seria a "linguagem secreta e criptografada" que o PDV, o servidor de TEF e as operadoras de cartão usam para conversar.
Quando o PDV envia os dados do seu cartão para o servidor de TEF, essa "conversa" precisa ser criptografada para que ninguém no meio do caminho possa "escutar" ou "interceptar" os dados do seu cartão.
Da mesma forma, quando o servidor de TEF se comunica com as operadoras de cartão, essa "conversa" também precisa ser protegida.
Se essa comunicação não fosse criptografada (ou usasse um protocolo antigo e vulnerável como o SSL 2.0, por exemplo), seria como se o PDV estivesse "gritando" os dados do seu cartão em público, e qualquer um poderia anotar e usar indevidamente.
Portanto, essa observação sobre os servidores de TEF é excelente, pois eles são mais um exemplo prático de onde a segurança da camada de transporte (TLS) é absolutamente vital para garantir a integridade e a confidencialidade das transações financeiras. A escolha de um protocolo como o TLS 1.3 seria igualmente crucial nesse ambiente para proteger as informações que trafegam.
Conte com o apoio da comunidade Alura na sua jornada. Abraços e bons estudos!