|
COMÉRCIO ELETRÔNICO E OUTRAS APLICAÇÕES
Luciano Ramalho
Sem a criptografia de chave pública, o comércio eletrônico seria bem mais complicado. Métodos criptográficos convencionais enfrentam o problema da troca de chaves. Como você e a livraria Amazon.com fariam para trocar mensagens cifradas? Você poderia enviar uma chave, ou mesmo seus dados de cobrança, por fax. Mas se todo mundo fizesse isso a Amazon precisaria de um exército de operadores para tratar manualmente essas mensagens.
A utilidade da criptografia de chave pública no comércio eletrônico vai além da privacidade. Veja os principais benefícios dessa tecnologia, e como ela ajuda a prevenir a ação de hackers maliciosos.
|
O que é |
Benefício |
| Privacidade
| os dados trocados entre o navegador e o servidor não podem ser lidos por terceiros |
evita que terceiros descubram o que você está comprando, ou qual é o número do seu cartão de crédito e o endereço de cobrança |
| Autenticidade
| assinaturas digitais garantem que o remetente e o destinatário das mensagens são quem eles dizem que são |
evita que um outra pessoa finja que é você e faça compras em seu nome, ou que um hacker faça um servidor se passar por outro |
| Integridade
| qualquer alteração no conteúdo das mensagens trocadas pode ser detectada |
evita que alguem mude o conteúdo de um pedido, fornecendo por exemplo outro endereço de entrega |
Desde 1995 todos navegadores Netscape e Internet Explorer utilizam um protocolo chamado SSL para acessar os "servidores seguros" usados no comércio eletrônico. Você pode verificar se uma página está em um servidor seguro se a URL tem o prefixo https:// em vez de https://. Os navegadores também exibem ícones na barra de status indicando quando o SSL está sendo usado:
| SSL |
Navigator 3 |
Navigator 4 |
Internet Explorer 4 |
| sim |
 |
 |
 |
| não |
 |
 |
 |
Na prática, ocorre uma troca de chaves públicas quando o navegador solicita uma página de um servidor usando SSL. O servidor usa a chave pública do navegador para cifrar as páginas consultadas, e o navegador usa sua chave privada para decifrá-las e exibí-las. Por outro lado, a chave pública do servidor é usada pelo browser para cifrar os dados enviados pelo usuário.
Outra aplicação importante é o PGP, um utilitário freeware que serve para cifrar mensagens enviadas com o Microsoft Outlook ou o Eudora da Qualcomm. Mostraremos o modo de operar do PGP na próxima coluna Como se faz.
Assinaturas digitais também são usadas na distribuição eletrônica de software. No site do servidor Apache, por exemplo, junto com os arquivos para download você pode encontrar assinaturas digitais. Através do PGP você pode usar essas assinaturas para verificar a integridade e a autenticidade do arquivos baixados.
» Isso tudo é seguro? Quão seguro? »
Copyright © 1999 MAGNET
| 
