O que é SSL /TLS: Um guia detalhado

Este guia fornece uma visão geral detalhada do SSL/TLS (Secure Sockets Layer e Transport Layer Security) – protocolos criptográficos que permitem comunicação segura na Internet. Explicaremos como SSL e TLS criptografar dados e proteger conexões de Internet e navegação autenticadas.

O que é SSL /TLS?

SSL /TLS usos certificados para estabelecer um link criptografado entre um servidor e um cliente. Isso permite que informações confidenciais, como detalhes de cartão de crédito, sejam transmitidas com segurança pela Internet.

O certificado contém uma chave pública que autentica a identidade do site e permite a transferência de dados criptografados por meio de criptografia assimétrica ou de chave pública. A chave privada correspondente é mantida em segredo no servidor.

Como SSL/TLS Trabalhos?

SSL /TLS certificados autenticam identidades e permitem conexões criptografadas por meio do SSL /TLS aperto de mão:

  1. O cliente solicita acesso a um recurso protegido, como uma página de login.

  2. O servidor responde enviando seu certificado SSL, incluindo a chave pública.

  3. O cliente verifica se o certificado é válido e confiável. Isso garante que o servidor seja autêntico.

  4. O cliente gera uma chave de sessão simétrica e a criptografa com a chave pública do servidor. Isso transmite com segurança a chave da sessão para o servidor.

  5. O servidor descriptografa a chave da sessão com sua chave privada.

  6. Ambas as partes usam a chave de sessão simétrica para criptografar e descriptografar todos os dados transmitidos.

Este handshake permite que as duas partes negociem um canal criptografado sem compartilhar informações confidenciais em canais inseguros. A sessão criptografada protege os dados em trânsito entre o cliente e o servidor.

SSL /TLS Criptografia e chaves

Existem dois tipos de chaves de criptografia usadas em SSL/TLS:

  • Chaves assimétricas – O par de chaves pública e privada é usado para identificar o servidor e iniciar a sessão criptografada. A chave privada é conhecida apenas pelo servidor, enquanto a chave pública é compartilhada por meio de um certificado.

  • Chaves de sessão simétricas – Chaves descartáveis ​​são geradas para cada conexão e usadas para criptografar/descriptografar os dados transmitidos. As chaves simétricas são trocadas com segurança usando criptografia assimétrica.

SSL /TLS suporta múltiplas cifras simétricas e algoritmos de chave pública assimétrica. Por exemplo, AES com chaves de 128 bits é uma cifra simétrica comum, enquanto RSA e ECC normalmente usam algoritmos assimétricos.

Para uma comparação detalhada dos dois algoritmos de assinatura digital mais utilizados, leia nosso artigo Comparando ECDSA vs RSA.

Proteja seu site e aumente a confiança do usuário. Não espere por ameaças. Explore nosso abrangente SSL/TLS Opções de certificado hoje e garanta sua segurança online.

Navegação segura na Web com HTTPS

O caso de uso mais comum de SSL/TLS is HTTPS, que protege o tráfego da web. Sites habilitados com HTTPS usam SSL/TLS para autenticar e criptografar todo o tráfego entre o navegador e o servidor.

Para verificar se um site possui um certificado SSL válido, procure estes indicadores em seu navegador:

  • Ícone de cadeado – Indica que a conexão é segura e autenticada. Pode vir acompanhado do nome da empresa.

  • https:// – O S após http indica que a criptografia está em uso.

Sem HTTPS, os dados são transmitidos sem criptografia e vulneráveis ​​à interceptação e adulteração por ataques man-in-the-middle. HTTPS garante autenticidade e privacidade do site.

Obtenção de um SSL /TLS Certificado

Para habilitar HTTPS em seu site, você deve obter um SSL/TLS certificado de uma autoridade de certificação (CA) confiável, como SSL.com. O processo geral é o seguinte:

  1. Gere uma solicitação de assinatura de certificado (CSR) no seu servidor. Contém sua chave pública e detalhes de domínio.

  2. Envie o CSR à CA para verificar sua identidade e emitir um certificado confiável.

  3. Instale o certificado emitido em seu servidor web para implementar HTTPS.

Você pode escolher níveis de certificado apenas para validação de domínio ou validação estendida para máxima credibilidade. Mantenha seus certificados atualizados e use os mais recentes TLS Protocolo 1.3 para segurança ideal.

Resumo

SSL /TLS e HTTPS fornecem segurança essencial para comunicações pela Internet. Os certificados vinculam identidades validadas a pares de chaves criptográficas enquanto SSL/TLS handshakes negociam sessões criptografadas entre um cliente e um servidor enquanto SSL/TLS handshakes negociam sessões criptografadas. Procure o cadeado e HTTPS no seu navegador e obtenha um SSL/TLS certificado de uma CA confiável como SSL.com para proteger seu site. Compreender os fundamentos da criptografia de chave pública e da autenticação de certificado é fundamental para aproveitar o SSL/TLS para transações e comunicações on-line seguras.

Inscreva-se no boletim informativo de SSL.com

Não perca novos artigos e atualizações de SSL.com

Mantenha-se informado e seguro

SSL.com é líder global em segurança cibernética, PKI e certificados digitais. Inscreva-se para receber as últimas notícias do setor, dicas e anúncios de produtos da SSL.com.

Adoraríamos receber seu feedback

Responda à nossa pesquisa e deixe-nos saber sua opinião sobre sua compra recente.