Protocolo SSL

O protocolo SSL, acrônimo de Secure Sockets Layer (camada de soquetes seguros) ou SSL, foi o protocolo de criptografia mais usado para garantir a segurança das conexões da Internet até o surgimento de uma versão aprimorada, o protocolo TLS (acrônimo de Transport Layer Security), em 1999.

O SSL cria um canal seguro para a comunicação entre dois computadores ou dispositivos, tanto pela Internet quanto por uma rede local. Um exemplo comum do uso do SSL é a proteção das comunicações entre um navegador da Web e um servidor da Web.

O protocolo SSL faz com que o endereço do site que tem o certificado SSL correspondente mude de HTTP para HTTPS, onde o “S” no final significa: segurança.

1. Como funciona o protocolo SSL?

O protocolo SSL faz uso de criptografia assimétrica e simétrica, no primeiro caso para trocar as chaves que, por sua vez, serão usadas para gerar a criptografia das informações usando um algoritmo simétrico.

Vejamos um exemplo do uso desse protocolo SSL em combinação com o protocolo HTTP: quando nos conectamos a um site, o site deve ter um certificado SSL. A situação seria a seguinte:

• O visitante faz uma solicitação HTTPS de seu navegador para o site que deseja acessar. O servidor onde o site está hospedado envia o certificado com a chave pública do site. Se ela não existir, será exibido um erro.
• O navegador do visitante verifica se o certificado é confiável. Se não for, ele indicará ao usuário que não se trata de um site seguro e que ele pode aceitar o certificado por sua própria conta e risco.
• Depois disso, o navegador gerará uma chave criptográfica simétrica, que será criptografada usando a chave pública do servidor e enviada ao servidor do site.
• Depois disso, a comunicação entre o navegador e o servidor da Web é estabelecida com segurança e a troca de informações é criptografada em ambas as direções.

2. Protocolos TLS e HTTPS

O protocolo TLS surgiu para atualizar o SSL, é o acrônimo de segurança da camada de transporte e é usado para muitas tarefas diferentes, bem como para a comunicação com sites HTTPS.

O TLS melhora a segurança e a privacidade das conexões, para evitar que os dados sejam interceptados, e oferece maior velocidade e desempenho do que o SSL.

HTTPS significa hyper text transfer protocol secure. Um site está protegido quando: usa um certificado SSL/TLS, algoritmos de criptografia simétrica e assimétrica, bem como algoritmos de troca de chaves, fazendo assim o uso correto do protocolo HTTPS.

Portanto, o protocolo HTTPS exige um certificado SSL/TLS. É o mais conhecido por qualquer tipo de usuário da Internet, pois o navegador mostra um cadeado, referente à segurança, ao lado do nome do domínio quando nos conectamos a um site HTTPS.

3. Exemplos de uso do protocolo SSL/TLS

Todos os dias, mesmo sem perceber, estamos trocando informações e estabelecendo conexões com vários servidores da Web. É por isso que o uso do SSL/TLS para essas tarefas é indispensável para manter nossas comunicações seguras.

Aqui estão alguns dos exemplos mais comuns em que você provavelmente está usando o protocolo SSL/TLS:

• Ao abrir seu cliente de email, pois ele precisa se conectar ao servidor para se atualizar.
• Ao fazer pagamentos com cartão de crédito pela Internet ou outros tipos de pagamentos online.
• Ao acessar servidores de email usando webmail para enviar e receber emails.
• Em uma intranet (rede interna) da empresa, ao acessar bancos de dados ou compartilhar arquivos com outros usuários.
• Ao transferir arquivos usando HTTPS ou FTP.
• Em geral, sempre que nos conectamos a aplicativos e painéis de controle remotos, serviços de nuvem.