Ciência e Tecnologia

O que é SSL? Como funciona e por que é importante

Foto de Strong Strongnovembro 7, 2022
0 6 minutos de leitura

.

Secure Sockets Layer, também conhecido como SSL, é um protocolo de criptografia que cria um canal autenticado entre dispositivos na internet, para que as informações possam ser compartilhadas com segurança. Essencialmente, o SSL coloca o “s” em URLs que começam com “https://”, o que significa que a conexão entre você e o servidor é segura.

SSL foi o padrão de segurança para sites até 1999, quando foi sucedido pelo protocolo atualizado, Transport Layer Security (TLS). Embora os sites modernos realmente usem TLS, SSL ainda é um termo amplamente usado e também é comum ver a tecnologia referida como SSL/TLS.

Assim como uma VPN criptografa sua atividade online, o SSL/TLS é outra parte crítica para manter seus dados seguros na Internet. Use este guia rápido para saber mais sobre o que é SSL, como funciona, por que é importante e como obter um certificado SSL para seu site.

Artigos relacionados

Como o SSL funciona?

O SSL fornece os elementos necessários para criptografar o canal e os dados transmitidos online. O protocolo estabelece uma conexão privada entre o navegador e o servidor web por meio de um processo conhecido como “SSL Handshake”.

O SSL Handshake usa três chaves para estabelecer uma conexão privada: as chaves privada, pública e de sessão. Se os dados forem criptografados com a chave privada, somente a chave pública poderá descriptografá-los. Por outro lado, a chave privada é a única coisa que pode descriptografar as informações criptografadas com a chave pública.

As chaves privada e pública são usadas durante o SSL Handshake para criar uma chave de sessão segura que criptografará todos os dados transmitidos. Para um detalhamento passo a passo, confira o processo abaixo.

6 etapas do handshake SSL:

  1. O navegador da web (ou seja, o cliente) se conecta a um site protegido por SSL (ou seja, servidor SSL) e solicita que o site se identifique. Isso é conhecido como o “Olá cliente.”
  2. Para se identificar, o site envia uma cópia do seu certificado SSL e da chave pública do site. Essa resposta é chamada de “servidor olá.”
  3. Então o cliente verifica o certificado contra uma lista de autoridades de certificação (CA) e garante que o certificado não expirou ou foi revogado.
  4. Se o certificado for autêntico, o cliente confiará nele e criar uma chave de sessão simétrica usando a chave pública do site.
  5. O servidor SSL então descriptografa a chave de sessão com a chave privada e envia uma confirmação criptografada para iniciar a sessão.
  6. Todos os dados transmitidos entre o site e o navegador são criptografado com a chave de sessão.

Apesar de todas as várias etapas, o SSL Handshake realmente ocorre instantaneamente e o processo não é perceptível pelos visitantes do site.

Por que o SSL é importante?

Sem SSL, se você compartilhar informações confidenciais, como seu número de seguro social online, essas informações serão trocadas usando texto simples. Como o texto simples não é seguro, suas informações ficam vulneráveis ​​a hackers e cibercriminosos que podem estar tentando interceptar e usar seus dados.

Sempre que você fizer um pagamento online ou compartilhar informações pessoais, como o número do seu cartão de crédito, o SSL garante que seus dados sejam mantidos em sigilo. Como tal, é uma parte crítica do estabelecimento de confiança entre um site e seus visitantes.

Também ajuda os sites a cumprir os seguintes padrões de segurança da informação:

  • Autenticação: verifica se o servidor do site é o servidor correto
  • Criptografia: mantém as transmissões de dados privadas e protegidas
  • Integridade: confirma que os dados solicitados ou transmitidos são realmente entregues

O que é um Certificado SSL?

Semelhante a um passaporte ou carteira de identidade, um certificado SSL/TLS verifica se um site ou aplicativo é realmente quem eles dizem ser e são armazenados pelo servidor de um site.

Além disso, o certificado SSL também contém as chaves privada e pública que são usadas durante o SSL Handshake para criar uma conexão segura. Sem um certificado SSL, não há como seu site habilitar o protocolo SSL.

Como obter um certificado SSL

Siga as etapas descritas abaixo para saber como obter um certificado SSL/TLS para seu site.

 

1. Crie chaves e uma solicitação de assinatura de certificado (CSR)

O primeiro passo para obter um certificado SSL/TLS é gerar um par de chaves públicas e privadas em seu servidor. Em seguida, você criará uma solicitação de assinatura de certificado no servidor do seu site.

Um CSR é um arquivo de dados codificado que funciona como um método padronizado de compartilhamento de sua chave pública e qualquer informação de identificação da empresa com uma autoridade de certificação.

Informações comuns sobre um CSR:

  • Nome da empresa e nome comum
  • Localização da empresa
  • Tipo e tamanho da chave

2. Envie o arquivo de dados CSR para a autoridade de certificação (CA)

Depois de ter um CSR, você precisará enviar o arquivo de dados criptografado para uma CA para obter seu certificado. Para fazer isso, você precisará escolher uma CA que seja publicamente confiável por navegadores da Web como DigiCert ou SSL.com.

Além disso, você precisará determinar se pode usar um certificado gratuito padrão ou se precisa pagar por um certificado personalizado. Setores regulamentados, como seguros ou finanças, têm requisitos específicos para certificados SSL que podem precisar de personalização.

Depois de decidir sobre uma CA confiável e o tipo de certificado que você precisa, você pode enviar seu arquivo CSR. A CA enviará seu certificado SSL/TLS.

3. Instale o certificado SSL em seu servidor

Agora que você tem seu certificado SSL/TLS, você precisa instalá-lo em seu servidor web. Você também terá um certificado intermediário para instalar, que confirma a autenticidade do seu certificado vinculando-o ao certificado raiz da sua CA.

Siga as instruções do seu servidor para instalar e testar seu certificado. Uma vez instalado, qualquer navegador com o qual seu site se conecte informará aos usuários que seu site é seguro e confiável.

Como saber se um site é seguro com SSL

Existem algumas maneiras de saber se um site que você está usando é protegido por SSL. Tudo o que você precisa fazer é dar uma olhada rápida na barra de URL para saber o que você precisa saber. Abaixo detalhamos os dois sinais que indicam que um site é seguro.

  1. O URL começa com “https://” em vez de “http://”

    O “s” em “https://” significa uma conexão segura e confirma que o site é criptografado por SSL.

     

  2. Há um ícone de cadeado ao lado do URL seguro

    Dependendo do seu navegador, um ícone de cadeado aparecerá à esquerda ou à direita do seu URL. Por exemplo, se você usa o Google Chrome, o cadeado deve estar à esquerda.

     

  3. Bônus: verifique se o certificado SSL do site é válido

    Um site com um certificado SSL expirado não terá uma conexão segura, mas ainda poderá ter um URL que comece com “https://” e também mostrar um cadeado.

    Verifique se o certificado ainda é válido e se sua conexão está segura clicando no cadeado na barra de URL para obter mais informações. Se um site não colocar sua identidade em seu certificado, isso é uma bandeira vermelha de que você não deve compartilhar suas informações pessoais com eles.

TLS vs. SSL: Qual é a diferença?

Como sucessor do SSL, o TLS foi criado como uma atualização da tecnologia SSL que recebeu um nome diferente. São protocolos essencialmente semelhantes que usam criptografia para manter a privacidade dos dados dos usuários online.

Com isso dito, o SSL é antiquado em comparação com a versão mais recente do TLS (TLS 1.3) e é considerado inseguro pelos navegadores modernos. Embora o TLS seja a tecnologia mais atualizada usada para proteger sites hoje, o termo SSL ainda é amplamente conhecido e usado.

SSL vs. TLS: o mesmo, mas diferente
Camada de Soquetes Seguros (SSL) Segurança da Camada de Transporte (TLS)
Versões e datas de lançamento
  • SSL 1.0 (nunca lançado publicamente)
  • SSL 2.0 (1995)
  • SSL 3.0 (1996)
  • TLS 1.0 (1999)
  • TLS 1.1 (2006)
  • TLS 1.2 (2008)
  • TLS 1.3 (2018)
Grande diferença criptográfica Usa uma porta para fazer conexões (ou seja, uma conexão explícita) Usa um protocolo para fazer conexões (ou seja, uma conexão implícita)
Dica chave: Embora o TLS tenha substituído a tecnologia SSL, os termos são frequentemente usados ​​de forma intercambiável.

SSL/TLS é uma importante linha de defesa quando se trata de proteger seus dados online. Ele cria conexões seguras entre sites e servidores e mantém todas as informações transmitidas criptografadas e privadas.

Agora que você sabe tudo sobre o que é SSL, leia mais tópicos de segurança da informação consultando nosso Media Center. Não se esqueça de baixar nossa VPN gratuita para criptografar sua atividade na Internet e adicionar uma camada extra de segurança para seus dados online.

Fontes: GlobalSign |IBM | Kinsta | Microsoft |

.

Etiquetas
Foto de Strong Strongnovembro 7, 2022
0 6 minutos de leitura
Mostrar mais
Foto de Strong

Strong

Artigos relacionados

Como ativar os novos recursos beta de navegação e plug-ins do ChatGPT

maio 13, 2023

Um memorando interno vazado revela que o primeiro telefone carro-chefe da Nothing chegará neste trimestre

janeiro 13, 2025

Imagens vazadas ao vivo do Honor Magic V3 não deixam nada para a imaginação

julho 5, 2024

Senador cambojano sancionado pelos EUA por golpes cibernéticos • st

setembro 13, 2024

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Botão Voltar ao topo