Os sites de comércio eletrônico dependem de uma conexão segura entre o seu computador e o servidor do site. Sem essa segurança, hackers e ladrões de identidade espiariam sua sessão e roubariam informações valiosas. O navegador criptografa os dados que passam pela rede, tornando-os sem sentido para quem não possui os códigos de segurança corretos. Para identificar a conexão criptografada, o endereço de Internet do site começa com o prefixo especial, "https", onde o "s" significa "seguro".
protocolos
As comunicações pela Internet dependem de protocolos que formatam seus dados e ditam como eles são usados. Por exemplo, os programas usam o protocolo de transferência de arquivos para fazer upload de arquivos para um servidor Web e executar tarefas de manutenção, como renomear arquivos e criar diretórios. Programas de navegador como Firefox e Internet Explorer usam o protocolo de transferência de hipertexto, ou HTTP, para carregar a maioria das páginas da web. HTTP, entretanto, não é seguro; um hacker motivado pode monitorar seu tráfego de dados e ver quais páginas da Web você visita. Para resolver esse problema, os engenheiros de rede desenvolveram o protocolo HTTPS, que move dados usando métodos seguros.
HTTPS
Quando você faz login em um banco ou varejista online, os endereços da página da Web usam um prefixo "https" no lugar de "http". O protocolo HTTPS garante que a sessão seja privada e segura. Antes de o servidor enviar uma página solicitada via HTTPS, ele primeiro embaralha a página usando métodos matemáticos complexos; o navegador recebe os dados, os decodifica e exibe a página. O processo de criptografar cada página impõe uma carga computacional no servidor e no PC; leva tempo e torna a sessão mais lenta do que uma sessão não segura. Por esse motivo, apenas as páginas da Web que devem ser mantidas em sigilo recebem tratamento de segurança.
SSL e TLS
Quando um servidor recebe uma solicitação de página da Web HTTPS, ele invoca um dos dois sistemas de software de segurança, Secure Sockets Layer ou o mais recente Transport Layer Security. SSL e TLS residem em seu PC e no servidor; são esses programas que executam a criptografia e a descriptografia reais das informações. Por exemplo, durante uma sessão de banco online, você preenche um formulário da Web para ver seu saldo atual. O navegador passa a página ao TLS, que criptografa os dados e os envia ao servidor do banco pela Internet. O computador do banco recebe os dados e usa TLS para descriptografá-los, após o que o servidor processa a solicitação.
certificados
Os sites de comércio eletrônico exigem um arquivo denominado certificado para habilitar o serviço HTTPS; sem este arquivo, o HTTPS não funciona. A empresa que opera o site fornece documentos a uma autoridade de certificação, provando que o site e o domínio da Web são legítimos. A autoridade emite o arquivo de certificado e um administrador da Web o instala no servidor. O arquivo contém chaves de criptografia e outras informações necessárias para acesso seguro. Quando você acessa um site de comércio eletrônico, seu navegador valida o certificado e cria uma sessão segura.