Atualizado em August 2025: Pare de receber mensagens de erro que tornam seu sistema mais lento, utilizando nossa ferramenta de otimização. Faça o download agora neste link aqui.
- Faça o download e instale a ferramenta de reparo aqui..
- Deixe o software escanear seu computador.
- A ferramenta irá então reparar seu computador.
HTTP significa Hyper Text Transfer Protocol e é amplamente utilizado na Internet. Foi aprovado durante os anos iniciais da Internet para este protocolo para pedir credenciais de login etc. como não havia muito perigo de pessoas cheirando seus pacotes de dados para roubar suas credenciais de login para sites diferentes. Quando as pessoas sentiram o perigo, o HTTPS (HTTP Secure) foi inventado, que criptografa a troca de dados entre você (o cliente) e o site com o qual você está interagindo.
Ler
: Diferença entre HTTP e HTTPS.
Até alguns anos atrás, o HTTPS era considerado infalível, até que uma pessoa chamada Moxie provou que estava errado ao falsificar o HTTPS. Isso foi feito usando interceptação de pacotes de dados no meio da comunicação por alguém que falsificou a chave de segurança HTTPS para fazer você acreditar que a conexão ainda está criptografada. Este artigo estuda
HTTPS spoofing
onde até empresas bem conhecidas tinham usado técnicas para observar-te e bisbilhotar as tuas actividades. Antes de entender
Homem no meio do ataque
você precisará saber sobre a chave de certificado HTTPS, que é falsificada para fazer você acreditar que nada está errado.
Tabela de Conteúdos
O que é HTTPS Website Certificate Key
Atualizado: agosto 2025.
Recomendamos que você tente usar esta nova ferramenta. Ele corrige uma ampla gama de erros do computador, bem como proteger contra coisas como perda de arquivos, malware, falhas de hardware e otimiza o seu PC para o máximo desempenho. Ele corrigiu o nosso PC mais rápido do que fazer isso manualmente:
- Etapa 1: download da ferramenta do reparo & do optimizer do PC (Windows 10, 8, 7, XP, Vista - certificado ouro de Microsoft).
- Etapa 2: Clique em Iniciar Scan para encontrar problemas no registro do Windows que possam estar causando problemas no PC.
- Clique em Reparar tudo para corrigir todos os problemas
Existem certas Autoridades Certificadoras que oferecem certificados de aptidão para websites. Há muitos fatores para determinar o fator de adequação: conexão criptografada, downloads gratuitos de vírus e algumas outras coisas. HTTPS significa que seus dados estão seguros ao fazer transações. Principalmente, o HTTPS é usado por lojas de comércio eletrônico e sites que têm dados/informações que são privados para você – como sites de e-mail. Sites de redes sociais como Facebook e Twitter também usam o HTTPS.
Com cada certificado, há uma chave que é exclusiva desse site. Você pode ver a chave de certificado de um site clicando com o botão direito do mouse em sua página web e selecionando PAGE INFO. Com base no navegador, você obterá diferentes tipos de caixas de diálogo. Procure CERTIFICAR e depois THUMBPRINT ou FINGERPRINT. Essa será a chave única do certificado do site.
HTTPS Segurança e Spoofing
Voltando ao quão seguro você está com HTTPS, a chave de certificado pode ser falsificada por terceiros no meio de clientes e sites. Esta técnica de bisbilhotar suas conversas é chamada de Homem no Meio.
Aqui está como seu navegador é enviado para HTTPS: Ou você clica em LOGIN button/link ou você digita a URL. No primeiro caso, você é enviado diretamente para a página HTTPS. No segundo caso, onde você digita a URL, a menos que você digite HTTPS, o DNS irá resolver para uma página que direciona você para a página HTTPS usando redirecionamento automático 
…Arkansas.
O Homem do Meio tem certos métodos para capturar seu primeiro pedido de acesso ao site, mesmo que você tenha digitado HTTPS. O Homem do Meio pode ser o seu próprio navegador. Os navegadores Opera Mini e BlackBerry fazem isso para capturar a comunicação desde o início e descriptografá-la para que eles possam ser comprimidos para uma navegação mais rápida. Essa técnica está errada – na minha opinião – pois facilita a escuta, mas as empresas dizem que nada está registrado.
Quando você digita uma URL, clique em um link ou marcador, você pede ao navegador para fazer uma conexão (preferencialmente) com a versão segura do site. O Homem do Meio cria um certificado falso que é difícil de ser identificado como defeituoso, pois os certificados do site têm o mesmo formato, independentemente da Autoridade de Emissão de Certificados. O Homem no Meio consegue falsificar um certificado e cria um THUMBPRINT que é comparado com as Autoridades Certificadoras em quem o seu navegador já confia. Ou seja, parece que o certificado foi emitido por uma empresa que foi adicionada à lista de autoridades certificadoras confiáveis do seu navegador. Isso faz com que ele acredite que a chave do certificado é válida e fornece dados de criptografia para o Homem do Meio. Assim, o Homem no Meio agora tem a chave para descriptografar as informações que você está enviando através dessa conexão. Note que o Homem no Meio também está trabalhando do outro lado, enviando suas informações para o site – sinceramente, mas de uma forma que ele possa lê-las.
Isso explica Website HTTPS spoofing e como ele funciona. Ele também indica que HTTPS não é totalmente seguro. Há algumas ferramentas que nos deixariam saber que há um Homem no Meio a menos que um é altamente treinado perito em computador. Para o homem comum, o site da GRC oferece um método para recuperar THUMBPRINT. Você pode verificar o certificado THUMBPRINT no GRC e então combiná-lo com um que você recuperou usando PAGE INFO. Se corresponderem, tudo bem. Se não o fizerem, há um Homem no Meio.
RECOMENDADO: Clique aqui para solucionar erros do Windows e otimizar o desempenho do sistema
Vitor é um fã entusiasta do Windows que gosta de resolver problemas do Windows 10 em particular e escrever sobre sistemas Microsoft normalmente.