Este guia fornece uma visão geral detalhada do SSL/TLS (Secure Sockets Layer e Transport Layer Security) – protocolos criptográficos que permitem comunicação segura na Internet. Explicaremos como SSL e TLS criptografar dados e proteger conexões de Internet e navegação autenticadas.
O que é SSL /TLS?
SSL /TLS utiliza certificados para estabelecer um link criptografado entre um servidor e um cliente. Isso permite que informações confidenciais, como detalhes de cartão de crédito, sejam transmitidas com segurança pela Internet.
O certificado contém uma chave pública que autentica a identidade do site e permite a transferência de dados criptografados por meio de criptografia assimétrica ou de chave pública. A chave privada correspondente é mantida em segredo no servidor.
Como SSL/TLS Trabalhos?
SSL /TLS certificados autenticam identidades e permitem conexões criptografadas por meio do SSL /TLS aperto de mão:
-
O cliente solicita acesso a um recurso protegido, como uma página de login.
-
O servidor responde enviando seu certificado SSL, incluindo a chave pública.
-
O cliente verifica se o certificado é válido e confiável. Isso garante que o servidor seja autêntico.
-
O cliente gera uma chave de sessão simétrica e a criptografa com a chave pública do servidor. Isso transmite com segurança a chave da sessão para o servidor.
-
O servidor descriptografa a chave da sessão com sua chave privada.
-
Ambas as partes usam a chave de sessão simétrica para criptografar e descriptografar todos os dados transmitidos.
Este handshake permite que as duas partes negociem um canal criptografado sem compartilhar informações confidenciais em canais inseguros. A sessão criptografada protege os dados em trânsito entre o cliente e o servidor.
SSL /TLS Criptografia e chaves
Existem dois tipos de chaves de criptografia usadas em SSL/TLS:
-
Chaves assimétricas – O par de chaves pública e privada é usado para identificar o servidor e iniciar a sessão criptografada. A chave privada é conhecida apenas pelo servidor, enquanto a chave pública é compartilhada por meio de um certificado.
-
Chaves de sessão simétricas – Chaves descartáveis são geradas para cada conexão e usadas para criptografar/descriptografar os dados transmitidos. As chaves simétricas são trocadas com segurança usando criptografia assimétrica.
SSL /TLS suporta múltiplas cifras simétricas e algoritmos de chave pública assimétrica. Por exemplo, AES com chaves de 128 bits é uma cifra simétrica comum, enquanto RSA e ECC normalmente usam algoritmos assimétricos.
Para uma comparação detalhada dos dois algoritmos de assinatura digital mais utilizados, leia nosso artigo Comparando ECDSA vs RSA.
Proteja seu site e aumente a confiança do usuário. Não espere por ameaças. Explore nosso abrangente SSL/TLS Opções de certificado hoje e garanta sua segurança online.
Navegação segura na Web com HTTPS
O caso de uso mais comum de SSL/TLS is HTTPS, que protege o tráfego da web. Sites habilitados com HTTPS usam SSL/TLS para autenticar e criptografar todo o tráfego entre o navegador e o servidor.
Para verificar se um site possui um certificado SSL válido, procure estes indicadores em seu navegador:
-
Ícone de cadeado – Indica que a conexão é segura e autenticada. Pode vir acompanhado do nome da empresa.
-
https:// – O S após http indica que a criptografia está em uso.
Sem HTTPS, os dados são transmitidos sem criptografia e vulneráveis à interceptação e adulteração por ataques man-in-the-middle. HTTPS garante autenticidade e privacidade do site.
Obtenção de um SSL /TLS Certificado
Para habilitar HTTPS em seu site, você deve obter um SSL/TLS certificado de uma autoridade de certificação (CA) confiável, como SSL.com. O processo geral é o seguinte:
-
Gere uma solicitação de assinatura de certificado (CSR) no seu servidor. Contém sua chave pública e detalhes de domínio.
-
Envie o CSR à CA para verificar sua identidade e emitir um certificado confiável.
-
Instale o certificado emitido em seu servidor web para implementar HTTPS.
Você pode escolher níveis de certificado apenas para validação de domínio ou validação estendida para máxima credibilidade. Mantenha seus certificados atualizados e use os mais recentes TLS Protocolo 1.3 para segurança ideal.