From 6de87487888b762b2c4f83b67db97b8c8d6b0584 Mon Sep 17 00:00:00 2001
From: Lucas <61513630+lsglucas@users.noreply.github.com>
Date: Tue, 5 Oct 2021 07:40:05 -0300
Subject: [PATCH] =?UTF-8?q?=F0=9F=8C=90=20Add=20Portuguese=20translation?=
 =?UTF-8?q?=20for=20`docs/deployment/https.md`=20(#3754)?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 docs/pt/docs/deployment/https.md | 48 ++++++++++++++++++++++++++++++++
 docs/pt/mkdocs.yml               |  2 +-
 2 files changed, 49 insertions(+), 1 deletion(-)
 create mode 100644 docs/pt/docs/deployment/https.md

diff --git a/docs/pt/docs/deployment/https.md b/docs/pt/docs/deployment/https.md
new file mode 100644
index 000000000..f85861e92
--- /dev/null
+++ b/docs/pt/docs/deployment/https.md
@@ -0,0 +1,48 @@
+# Sobre HTTPS
+
+É fácil assumir que HTTPS é algo que é apenas "habilitado" ou não.
+
+Mas é bem mais complexo do que isso.
+
+!!! tip "Dica"
+    Se você está com pressa ou não se importa, continue com as seções seguintes para instruções passo a passo para configurar tudo com diferentes técnicas.
+
+Para aprender o básico de HTTPS de uma perspectiva do usuário, verifique <a href="https://howhttps.works/pt-br/" class="external-link" target="_blank">https://howhttps.works/pt-br/</a>.
+
+Agora, a partir de uma perspectiva do desenvolvedor, aqui estão algumas coisas para ter em mente ao pensar em HTTPS:
+
+* Para HTTPS, o servidor precisa ter certificados gerados por um terceiro.
+    * Esses certificados são adquiridos de um terceiro, eles não são simplesmente "gerados".
+* Certificados têm um tempo de vida.
+    * Eles expiram.
+    * E então eles precisam ser renovados, adquirindo-os novamente de um terceiro.
+* A criptografia da conexão acontece no nível TCP.
+    * Essa é uma camada abaixo do HTTP.
+    * Portanto, o manuseio do certificado e da criptografia é feito antes do HTTP.
+* O TCP não sabe sobre "domínios". Apenas sobre endereços IP.
+    * As informações sobre o domínio solicitado vão nos dados HTTP.
+* Os certificados HTTPS “certificam” um determinado domínio, mas o protocolo e a encriptação acontecem ao nível do TCP, antes de sabermos de que domínio se trata.
+* Por padrão, isso significa que você só pode ter um certificado HTTPS por endereço IP.
+    * Não importa o tamanho do seu servidor ou quão pequeno cada aplicativo que você tem nele possa ser.
+    * No entanto, existe uma solução para isso.
+* Há uma extensão para o protocolo TLS (aquele que lida com a criptografia no nível TCP, antes do HTTP) chamado <a href="https://en.wikipedia.org/wiki/Server_Name_Indication" class="external-link" target="_blank"><abbr title="Server Name Indication">SNI</abbr></a>.
+    * Esta extensão SNI permite que um único servidor (com um único endereço IP) tenha vários certificados HTTPS e atenda a vários domínios / aplicativos HTTPS.
+    * Para que isso funcione, um único componente (programa) em execução no servidor, ouvindo no endereço IP público, deve ter todos os certificados HTTPS no servidor.
+* Depois de obter uma conexão segura, o protocolo de comunicação ainda é HTTP.
+    * Os conteúdos são criptografados, embora sejam enviados com o protocolo HTTP.
+
+É uma prática comum ter um programa/servidor HTTP em execução no servidor (máquina, host, etc.) e gerenciar todas as partes HTTPS: enviando as solicitações HTTP descriptografadas para o aplicativo HTTP real em execução no mesmo servidor (a aplicação **FastAPI**, neste caso), pegue a resposta HTTP do aplicativo, criptografe-a usando o certificado apropriado e envie-a de volta ao cliente usando HTTPS. Este servidor é frequentemente chamado de <a href="https://en.wikipedia.org/wiki/TLS_termination_proxy" class="external-link" target="_blank">TLS Termination Proxy</a>.
+
+## Let's Encrypt
+
+Antes de Let's Encrypt, esses certificados HTTPS eram vendidos por terceiros confiáveis.
+
+O processo de aquisição de um desses certificados costumava ser complicado, exigia bastante papelada e os certificados eram bastante caros.
+
+Mas então <a href="https://letsencrypt.org/" class="external-link" target="_blank">Let's Encrypt</a> foi criado.
+
+Ele é um projeto da Linux Foundation que fornece certificados HTTPS gratuitamente. De forma automatizada. Esses certificados usam toda a segurança criptográfica padrão e têm vida curta (cerca de 3 meses), então a segurança é realmente melhor por causa de sua vida útil reduzida.
+
+Os domínios são verificados com segurança e os certificados são gerados automaticamente. Isso também permite automatizar a renovação desses certificados.
+
+A ideia é automatizar a aquisição e renovação desses certificados, para que você tenha HTTPS seguro, de graça e para sempre.
diff --git a/docs/pt/mkdocs.yml b/docs/pt/mkdocs.yml
index ec0684d54..63c524d84 100644
--- a/docs/pt/mkdocs.yml
+++ b/docs/pt/mkdocs.yml
@@ -67,6 +67,7 @@ nav:
 - Implantação:
   - deployment/index.md
   - deployment/versions.md
+  - deployment/https.md
 - alternatives.md
 - history-design-future.md
 - external-links.md
@@ -140,4 +141,3 @@ extra_css:
 extra_javascript:
 - https://fastapi.tiangolo.com/js/termynal.js
 - https://fastapi.tiangolo.com/js/custom.js
-