Sempre que visitamos um site, fazemos uma compra online ou verificamos nosso e-mail, os dados são transmitidos entre nossos dispositivos e servidores remotos. Esta troca de informações através da Internet levanta uma questão importante – como sabemos que os nossos dados estão protegidos contra olhares indiscretos? A resposta está em protocolos de criptografia como SSL/TLS.
, são protocolos de segurança que estabelecem um link criptografado entre um cliente (como seu navegador) e um servidor (o site ao qual você está se conectando). Isso permite a transmissão segura de dados.
Vamos dar uma olhada mais de perto no SSL/TLS aperto de mão e as etapas que permitem conexões seguras à Internet.
Uma Visão Geral do SSL/TLS Aperto de mão
O SSL /TLS handshake é uma série de etapas que permite que duas partes – normalmente um cliente e um servidor – se autentiquem, cheguem a um acordo sobre padrões de criptografia e estabeleçam um canal seguro para transferência de dados.
É como uma dança digital complexa com comunicação sofisticada em milissegundos. Para entender esse aperto de mão, vamos detalhar passo a passo:
-
Introdução (ClienteOlá): Seu navegador envia um “ClienteOlá” mensagem para o servidor quando você solicita um site seguro. Esta mensagem contém informações essenciais, incluindo o SSL/TLS versões que suporta e os conjuntos de criptografia que pode usar.
-
Resposta do servidor (ServerHello): O servidor responde com um “ServidorOlá” mensagem, incluindo o SSL/TLS versão e conjunto de cifras que ambas as partes suportam.
-
Credenciais do servidor: O servidor apresenta seu certificado digital, verificado por uma Autoridade Certificadora (CA) como , como um cartão de identificação que fornece sua autenticidade.
-
Verificação do cliente e geração de chaves: seu navegador valida o certificado do servidor. Uma vez verificado, ele usa a chave pública do servidor para criptografar um 'segredo pré-mestre,' uma chave de sessão exclusiva e a envia de volta ao servidor.
-
Estabelecendo uma conexão segura: o servidor descriptografa o segredo pré-mestre com sua chave privada. O servidor e o cliente calculam então a chave da sessão, que será usada para criptografia simétrica de todas as comunicações.
Principais componentes do SSL/TLS Aperto de mão
Agora que descrevemos o SSL/TLS etapas do handshake, vamos nos aprofundar nos principais conceitos e tecnologias que tornam esse handshake possível:
Criptografia assimétrica
Isso se refere ao uso de um par de chaves – uma pública e outra privada – para criptografia. Os dados criptografados com a chave pública só podem ser descriptografados com a chave privada. Isso permite a transmissão segura de dados.
Criptografia simétrica
Isso usa uma única chave compartilhada para criptografar e descriptografar dados. A criptografia simétrica é mais rápida que a criptografia assimétrica. O SSL/TLS handshake usa criptografia assimétrica para compartilhar com segurança a chave de sessão simétrica entre as partes.
Certificados Digitais
Esses documentos eletrônicos vinculam uma chave pública a uma entidade como um site ou organização. Eles permitem autenticação segura na Internet. Os certificados digitais são emitidos por Autoridades de Certificação (CAs), como .
Conjuntos de cifras
Um conjunto de criptografia é um conjunto de algoritmos que definem os parâmetros criptográficos para um SSL/TLS sessão. Isso inclui métodos de troca de chaves, cifras de criptografia e funções hash.
Chaves de sessão
O cliente e o servidor geram chaves simétricas temporárias exclusivas para cada sessão, chamadas chaves de sessão. Todos os dados transmitidos durante a sessão são criptografados usando essas chaves.
Mútuo TLS
Mútuo TLS (mTLS) é um modo em que o cliente e o servidor se autenticam usando certificados digitais. Isso fornece segurança aprimorada em comparação com o padrão unidirecional TLS autenticação. O cliente deve ter seu próprio certificado e par de chaves em mTLS.
Colocando tudo junto
O SSL /TLS handshake reúne essas tecnologias para criar uma sessão criptografada com segurança:
-
autenticar a identidade do servidor.
-
A criptografia assimétrica permite a troca segura da chave de sessão simétrica.
-
Os conjuntos de criptografia fornecem algoritmos de criptografia.
-
As chaves de sessão criptografam o fluxo de dados entre as partes.
Por que o SSL/TLS Aperto de mão é importante
Um SSL/TLS handshake permite a transmissão de dados criptografados que protege nosso mundo digital. Ele permite comércio, comunicação e conectividade on-line seguros por meio de:
-
Verificando se você está conectado ao site autêntico e não a um imitador
-
Criptografando todos os dados trocados durante a sessão.
-
Garantir que nenhum terceiro possa ler ou modificar as informações enquanto elas viajam pela Internet
Sem o SSL/TLS aperto de mão, nossas informações confidenciais seriam expostas online.
Considerações Finais
Apesar de sua complexidade, o protocolo SSL/TLS o aperto de mão visa manter nossas interações online seguras. Cada vez que fazemos uma compra online, acessamos nosso e-mail ou iniciamos conversas privadas, ela está lá.