O Secure Sockets Layer é um protocolo de segurança que fornece a transmissão de dados privados através de uma conexão segura com a Internet. O SSL usa certificados entre um servidor e um cliente, como um servidor da Web e um navegador da Internet, ou um servidor de e-mail e um cliente de e-mail, para proteger os dados transmitidos.
Como funciona o SSL
A maioria de nós ainda tranca e destranca as portas da frente usando uma chave. Da mesma forma, quando enviamos dados privados pela Internet, o SSL fornece chaves que bloqueiam e desbloqueiam o acesso aos nossos dados. Em ambos os casos, sem a chave certa, os dados (ou a porta) não abrem.
Por exemplo, você encontra algo que deseja comprar em uma loja online, mas, para isso, deve enviar algumas informações particulares, como número de cartão de crédito, número de telefone e muito mais. Antes de fornecer essas informações pela Internet, você deseja garantir que o site da loja forneça privacidade (para manter suas informações confidenciais), integridade (que suas informações não podem ser alteradas) e autenticidade (que o site realmente é o que diz que é).
Para fornecer essas proteções, o operador da loja online assina uma autoridade de certificação, ou CA, para um certificado SSL. O certificado SSL verifica se o servidor e o site são confiáveis. O certificado contém as chaves usadas para criptografar e descriptografar os dados transmitidos.
Portanto, quando o navegador tenta se conectar a um site certificado, ocorre um handshake SSL entre o navegador e o servidor Web. Com a conexão segura, o servidor fornece as informações solicitadas em uma mensagem criptografada.
Criptografia SSL
O SSL criptografa os dados para que não possam ser lidos por ninguém que esteja espionando a linha de transmissão. Usando as chaves de segurança pública e privada do cliente e do servidor, os dados transmitidos podem ser lidos apenas pelo remetente e pelo destinatário.
SSL usa infraestrutura de chave pública ou PKI. Cada extremidade de um link de comunicação seguro tem duas chaves de criptografia:uma chave pública, compartilhada com qualquer pessoa, e uma chave privada, baseada na chave pública, mas mantida em segredo. Em uma sessão de comunicação, o remetente, que pode ser qualquer uma das extremidades da sessão, criptografa os dados com a chave pública e o receptor descriptografa os dados com sua chave privada.
Dessa forma, a menos que um terceiro tenha a chave privada de um dos participantes, há pouca razão para interceptar a transmissão porque ela não pode ser descriptografada.
Tamanhos de criptografia
O padrão SSL fornece três comprimentos básicos de chave de criptografia:40 bits, 128 bits e 256 bits. Os certificados SSL podem suportar um ou todos esses comprimentos de chave. O que você usa depende de vários fatores, incluindo o sistema operacional do host, o navegador e os recursos dos sites aos quais você se conecta. O comprimento da chave de 128 bits é o padrão atual. As versões mais antigas do navegador podem ser limitadas aos comprimentos de chave de 40 bits ou 128 bits, mas a maioria das versões mais recentes do navegador agora também suportam o comprimento de chave de 256 bits.
TLS x SSL
O protocolo Transport Layer Security substituiu amplamente o SSL para comunicação entre aplicativos e servidores na Internet. O SSL versão 3.0 tornou-se TLS 1.0 e a versão atual do TLS é 1.2, a partir da publicação.
