O Que É HTTPS? HTTP Criptografado Explicado
HTTPS é HTTP puro transportado sobre uma conexão TLS criptografada, de modo que os dados trocados entre cliente e servidor permaneçam privados e inalterados em trânsito.
Quando uma URL começa com https, a requisição e a resposta são criptografadas antes de sair da sua máquina e descriptografadas apenas no destino. Isso protege credenciais, tokens e payloads contra escuta e adulteração. Como os pipelines de CI movem segredos e artifacts por redes públicas, quase todo endpoint com que eles conversam usa HTTPS.
O que o TLS adiciona ao HTTP
HTTPS coloca o TLS por baixo do HTTP. O TLS criptografa o tráfego, verifica a identidade do servidor com um certificado e detecta adulteração. As mensagens HTTP em si não mudam; elas simplesmente trafegam dentro de um túnel criptografado.
A verificação do certificado
Durante o handshake, o servidor apresenta um certificado SSL/TLS assinado por uma autoridade confiável. O cliente verifica se o certificado é válido, não expirado e corresponde ao hostname antes de confiar na conexão.
Por que o CI precisa dele
- Segredos e tokens viajam com segurança até as APIs de deploy e de registry.
- Artifacts não podem ser adulterados em trânsito.
- Payloads de webhook chegam com a integridade intacta.
Falhas comuns de HTTPS em pipelines
Certificados expirados, autoridades certificadoras customizadas não confiáveis, ou um CA bundle ausente no runner causam erros de handshake TLS que aparecem como "certificate verify failed". Esses são problemas de configuração, não instabilidades transitórias, então repetir não vai ajudar.
HTTPS no momento do deploy
Quando um pipeline publica uma aplicação web, ele geralmente termina o HTTPS em um load balancer ou CDN que detém o certificado. O pipeline também pode rotacionar ou provisionar certificados como parte do deploy, então um certificado desatualizado pode quebrar o site em produção mesmo quando o build passou.
Distinguindo transitório de permanente
Uma conexão HTTPS derrubada que reseta no meio da transferência é frequentemente transitória e vale a repetição; um "certificate verify failed" é permanente até ser corrigido. Os runners da Latchkey repetem automaticamente as quedas de conexão transitórias enquanto expõem claramente os erros de certificado genuínos, para que você corrija o problema real.
Principais conclusões
- HTTPS é HTTP dentro de um túnel TLS que criptografa e autentica o tráfego.
- Um certificado válido, confiável e correspondente é necessário para que a conexão seja bem-sucedida.
- Erros de certificado são permanentes e precisam de correção; conexões derrubadas geralmente podem ser repetidas.