O que é SSL?

Com o aumento do uso da Internet para fins comerciais, tornou-se imprescindível a criação de meios que possibilitem a comunicação entre duas pessoas, através da rede, em total segurança. Dentre os diversos protocolos de segurança existente, existe um muito importante, que merece nossa atenção.

Trata-se do SSL (Secure Socket Layer). Ele permite que aplicativos cliente/servidor possam trocar informações em total segurança, protegendo a integridade e a veracidade do conteúdo que trafega na Internet. Tal segurança só é possível através da autenticação das partes envolvidas na troca de informações.

Entendendo como funciona

Uma conexão utilizando SSL é sempre iniciada pelo cliente. Quando um usuário solicita a conexão com Chaves de segurança são trocadasum site seguro, o navegador web (Firefox, Internet Explorer, Opera, Chrome, etc.) solicita o envio do Certificado Digital e verifica se:

a) O certificado enviado é confiável.

b) O certificado é válido.

c) O certificado está relacionado com o site que o enviou.

Uma vez que as informações acima tenham sido confirmadas, a chave pública é enviada e as mensagens podem ser trocadas. Uma mensagem que tenha sido criptografada com uma chave pública somente poderá ser decifrada com a sua chave privada (simétrica) correspondente.

Pense na mensagem como sendo uma fechadura e que ela possui duas chaves, umas para trancar (criptografar) e outra para destrancar (decifrar) a porta. Um pouco complicado não?! O desenho abaixo deixa mais claro a ideia envolvida por trás do SSL.

Entendendo o SSL

Para saber mais

  • Um servidor web protegido pelo protocolo SSL possui uma URL que começa em "https://", onde o S significa “secured” (seguro, protegido).

  • Alguns algoritmos famosos de criptografia utilizam o protocolo SSL. Veja abaixo alguns deles:

É você mesmo?!

o DES e DSA - algoritmo de criptografia usado pelo governo americano.

o KEA - usado para a troca de chaves pelo governo americano.

o MD5 – muito usado por desenvolvedores de software para que o usuário tenha certeza que o aplicativo não foi alterado.

o RSA - Algoritmo de chave pública para criptografia e autentificação.

o SHA-1 -também usado pelo governo americano.

  • A versão 3.0 do SSL exige a autenticação de ambas as partes envolvidas na troca de mensagens. Ou seja, tanto cliente quanto servidor deve fazer autenticação e afirmar que são que dizem ser.

Bom pessoal, assuntos de segurança e criptografia são mesmo muito complicados. Espero ter conseguido esclarecer um pouco sobre o SSL. Não fiquem na dúvida, aproveitem para enviar suas perguntas. Obrigada e até a próxima!

  • 3 Usuários acharam útil
Esta resposta lhe foi útil?

Artigos Relacionados

Instalar Certificado SSL no CPanel (Paper Lantern)

Se você possui um site institucional ou uma loja virtual, deve saber que os visitantes e...

Conheça os 5 plugins que te ajudam a migrar o WordPres

Migrar um site manualmente pode ser trabalhoso e você corre o risco de estragar tudo, mas...

Configurando E-mail em um sistema Android (Atualizado)

Compatível com Android 4.0 ou superior Toque no ícone de Aplicações....

Criar um formulário de contato para o seu site usando o próprio CPanel (Atualizado)

Olá pessoal, No exemplo desta página, trataremos a configuração de um formulário escrito...

Como aumentar o tamanho do upload no PHP

Nem sempre é possível inserir arquivos grandes utilizando aplicações em PHP. Isso acontece...