Como funciona o SSL – Relatório de diário

0
56


SSL – Secure Sockets Layer é um protocolo para estabelecer conexões autenticadas e criptografadas.

Hoje, encontra a maioria de suas aplicações na proteção de transações de cartão de crédito, detalhes de login e todos os tipos de transferências de dados.

Colocar o cadeado SSL ao lado de um nome de domínio também é um bom sinal de que o site que você está visitando é legítimo.

Mas como funciona o SSL? Existem diferentes tipos dele?

Vamos descobrir!

Como funciona o SSL?

O protocolo SSL fornece comunicações online criptografadas. Garante-o com um par de chaves: privada e pública. A chave pública é amplamente distribuída, mas a chave privada é mantida em segredo. O primeiro permite a criptografia de mensagens, enquanto o último fornece a descriptografia.

O protocolo HTTPS é um ótimo exemplo de SSL em ação. Criptografe a troca de dados entre o site e o dispositivo. Mesmo que o processo seja interrompido no meio, ele não pode ser descriptografado por terceiros.

A segurança SSL não apenas mantém a troca de dados segura, mas também protege os usuários contra golpes. Você só pode considerar sites certificados por SSL como autênticos. Todas as principais plataformas da web possuem um certificado SSL. Caso contrário, o site que você está visitando é provavelmente uma cópia de phishing do original.

Vale ressaltar que embora o termo SSL ainda seja amplamente utilizado, a tecnologia agora está sendo substituída por uma versão atualizada chamada TLS (Transport Layer Security).

O handshake SSL TLS

Handshake é o processo de negociação entre o seu dispositivo e o servidor seguro SSL. As duas partes decidem a versão SSL/TLS e o tipo de criptografia usado. Eles então trocam dados de autenticação e estabelecem uma conexão SSL segura.

Na maioria dos casos, a troca de dados de autenticação é unilateral: apenas o cliente autentica o servidor. Um handshake mutuamente autenticado é quando ambas as partes confirmam suas identidades. Este é um requisito para instituições governamentais, transferências bancárias e outras situações em que ambas as partes precisam ser conhecidas.

Cada conexão através da camada SSL forma uma única sessão. Durante cada um deles, os termos de comunicação negociados diferem. As etapas podem ser removidas ou adicionadas, como no caso da autenticação bidirecional.

Tipos de certificados SSL

Os certificados SSL comprovam que uma conexão é segura. Eles também fornecem informações sobre a autenticidade do site, seu proprietário, a chave pública utilizada e o emissor do certificado. A principal diferença entre os certificados disponíveis é a quantidade de informações necessárias para solicitá-lo.

Certificados de validação de domínio (DV).

O certificado de validação de domínio é o certificado SSL mais comum e mais fácil de emitir. Isso ocorre porque a validação ocorre no domínio e pode ser totalmente automatizada. O certificado fornece comunicação HTTPS e criptografia forte para um único domínio.

Certificados de Validação da Organização (OV).

Se você for proprietário de uma empresa online que coleta informações confidenciais, precisará do certificado de validação da organização. Isso inclui lojas, empresas de entrega, instituições financeiras, redes sociais, etc.

O certificado OV oferece as mesmas funções que o certificado DV. Ele também adiciona o nome da organização ao selo do site. Os certificados OV são frequentemente associados a curingas e funcionalidade de vários domínios para agregar valor ao pacote.

Certificados de Validação Estendida (EV).

A Validação Estendida é o certificado SSL mais alto e mais difícil de emitir disponível. Para recebê-lo, o titular do domínio deve comprovar, entre outros documentos, sua identidade, o direito de uso do domínio e a localização física de sua organização.

O benefício de passar por esse processo difícil é aumentar a segurança para seus usuários. As chances de um site com um certificado EV ser um golpe de phishing são quase nulas.

Certificados SSL curinga

Um domínio pode conter vários subdomínios e você precisará fornecer certificados para todos eles. O certificado curinga é emitido no domínio pai e normalmente contém um asterisco

no nome do campo. O símbolo indica que todos os subdomínios também possuem SSL/TLS.

Certificados SSL de vários domínios

Um certificado de site de vários domínios também oferece validação de subdomínio, mas permite que vários domínios sejam certificados com o mesmo certificado. Dessa forma, uma empresa que possui vários sites pode certificá-los com um único documento.

Embrulhar

A criptografia SSL e seu herdeiro, o protocolo TSL, mudaram a transferência de dados online para sempre. Criptografia forte e processos de certificação rigorosos tornaram o SSL um requisito quase obrigatório no mundo moderno e interconectado.

PERGUNTAS MAIS FREQUENTES.

O que é SSL?

SSL – Secure Sockets Layer é um protocolo para estabelecer conexões autenticadas e criptografadas.

Como o SSL funciona entre um cliente e um servidor?

O cliente e o servidor começam a se comunicar com o que é chamado de “handshake”. Durante esse procedimento, as duas partes se autenticam, decidem sobre a criptografia e estabelecem regras de comunicação.

A interação entre cliente e servidor é baseada em um sistema de duas chaves. A chave pública é compartilhada livremente e é usada para criptografar os dados. A chave privada é mantida em segredo e é usada para descriptografá-la.

Como funciona o SSL GCSE? Se você é um professor do ensino médio procurando material educacional sobre SSL e outros tópicos técnicos,