Solucionado (ver solução)
Solucionado
(ver solução)
1
resposta

Sobre a chave pública VS. chave privada.

Referente ao curso HTTP: Entendendo a web por baixo dos panos, no capítulo A web segura - HTTPS e atividade Funcionamento do HTTPS

por Arthur Moreira
| 209.2k xp | 175 posts

O que eu entendi: o HTTPS é o carteiro. A carta (meu formulário) é o envelope.

Com a chave pública eu fecho esse envelope com as minhas informações; Com a chave privada o servidor abre o envelope e lê essas informações.

Quem gerou essas chaves, (e talvez até o envelope) é alguém que o servidor contratou. (Verisign, Certisign, etc)

É isso mesmo?

Mas se se for o contrário? E se o servidor quiser me mandar alguma informação que apenas eu deva ler? Isso ocorre? Como que ficaria então?

EDIT: A segunda pergunta foi respondida logo em seguida na tarefa do curso: https://cursos.alura.com.br/course/http-fundamentos/task/26559 =)

1 resposta
solução!
por Laís Cavalcanti
| 2576.8k xp | 4815 posts
Instrutor

Oi, Arthur, tudo bem?

Isso. Os certificados digitais permitem que o seu "envelope" tenha um "selo" único que te autentica como remetente desse carta, ou seja, ela é assinada com a chave privada do emissor e pode ser certificada por qualquer um que tenha acesso a chave pública do emissor.

Se ficou alguma dúvida é só falar!

Quer mergulhar em tecnologia e aprendizagem?

Receba a newsletter que o nosso CEO escreve pessoalmente, com insights do mercado de trabalho, ciência e desenvolvimento de software