Como funciona o SSL – Tudo o que você quer saber

SSL – Secure Sockets Layer é um protocolo para estabelecer links autenticados e criptografados.

Hoje em dia, ele encontra a maior parte de sua aplicação na segurança de transações com cartão de crédito, detalhes de e todo tipo de transferência de dados.

Encontrar o cadeado SSL ao lado de um nome de domínio também é um bom sinal de que o site que você está visitando é legítimo.

Mas, como funciona o SSL? Existem diferentes tipos dele?

Vamos descobrir!

Como funciona o SSL?

O protocolo SSL fornece comunicação online criptografada. Ele garante isso por um par de chaves – privada e pública. A chave pública é amplamente distribuída, mas a privada é mantida em segredo. O primeiro permite a criptografia de mensagens, enquanto o último fornece a descriptografia.

O protocolo HTTPS é um excelente exemplo de SSL em ação. Ele criptografa a troca de dados entre o site e o dispositivo. Mesmo que o processo seja interrompido no meio do caminho, ele não pode ser decifrado por terceiros.

A segurança SSL não apenas mantém a troca de dados segura, mas também protege os usuários contra golpes. Você pode considerar autênticos apenas sites certificados por SSL. Todas as grandes plataformas da web têm um certificado SSL. Caso contrário, há uma grande chance de que o site que você está visitando seja uma cópia de phishing do original.

Vale ressaltar que, embora o termo SSL ainda seja amplamente utilizado, a tecnologia agora foi substituída por uma versão atualizada chamada TLS (Transport Layer Security).

O handshake SSL\TLS

O handshake é o processo de negociações entre o seu dispositivo e o servidor seguro SSL. Os dois lados decidem sobre a versão SSL/TLS e o tipo de criptografia usada. Em seguida, eles trocam dados de autenticação e estabelecem uma conexão SSL segura.

Na maioria dos casos, a troca de dados de autenticação é unilateral – apenas o cliente autentica o servidor. Um handshake mutuamente autenticado é quando ambos os lados confirmam suas identidades. Este é um requisito para instituições governamentais, transferências bancárias e outras situações em que ambos os lados devem ser conhecidos.

Cada conexão através da camada SSL forma uma sessão individual. Durante cada uma, os termos de comunicação negociados diferem. As etapas podem ser removidas ou adicionadas, como é o caso da autenticação bidirecional.

Tipos de Certificados SSL

Os certificados SSL comprovam que uma conexão é segura. Eles também fornecem informações sobre a autenticidade do site, seu proprietário, a chave pública utilizada e o emissor do certificado. A principal diferença entre os certificados disponíveis é a quantidade de informações necessárias para solicitá-lo.

Certificados de validação de domínio (DV)

O Certificado de Validação de Domínio é o certificado SSL mais comum e mais fácil de emitir. Isso porque a validação ocorre no domínio e pode ser totalmente automatizada. O certificado fornece comunicação HTTPS e criptografia forte para um único domínio.

Certificados de Validação da Organização (OV)

Se você for o proprietário de uma empresa online que coleta informações confidenciais, precisará do certificado de Validação da Organização. Isso inclui lojas, empresas de entrega, instituições financeiras, redes de mídia social, etc.

O certificado OV oferece as mesmas funções que o certificado DV. Também adiciona o nome da organização no selo do site. Os certificados OV geralmente são combinados com recursos curinga e multidomínio para agregar valor ao pacote.

Certificados de Validação Estendida (EV)

A Validação Estendida é o certificado SSL mais alto e mais difícil de emitir disponível. Para recebê-lo, o titular do domínio deverá comprovar sua identidade, direito de uso do domínio, localização física de sua organização, entre outros documentos.

O benefício de ar por esse processo difícil é aumentar a segurança para seus usuários. As chances de um site com um certificado EV ser um golpe de phishing são quase zero.

Certificados SSL curinga

Um domínio pode conter vários subdomínios e você precisará fornecer certificados para todos eles. O certificado curinga é emitido no domínio principal e geralmente contém um asterisco

em seu nome de campo. O símbolo indica que todos os subdomínios também são confiados a SSL/TLS.

Certificados SSL de vários domínios

Um certificado de site de vários domínios também oferece validação de subdomínio, mas permite a certificação sob o mesmo certificado. Dessa forma, uma empresa que possui vários sites pode certificá-los com um único documento.

Embrulhar

A criptografia SSL e seu herdeiro, o protocolo TSL, mudaram a transferência de dados online para sempre. A criptografia forte e os processos de certificação exigentes tornaram o SSL um requisito quase obrigatório no mundo moderno interconectado.