SSL

Security Socket Layer (SSL) é conhecida como a tecnologia de segurança padrão usada para estabelecer um link criptografado entre um servidor e um cliente, muitas vezes entre um servidor web ou um site e um navegador, ou um servidor de e-mail e um cliente de e-mail.[1] Isso ajuda a garantir que todos os dados passados entre o servidor web e o navegador permaneçam privados e confidenciais. Isto tem sido usado por milhões de sites disponíveis. Isso os ajuda a proteger as transações on-line com seus clientes. Este é um dos protocolos de segurança mais amplamente utilizados e utilizados.[2] O SSL é essencialmente considerado como um protocolo que realmente fornece um canal que é seguro e seguro entre duas máquinas diferentes que estão operando por cima da Internet e em uma rede interna.

Funcionalidade

Existem vários sites que têm vindo a utilizar SSL, a fim de proteger as áreas de seus sites, assim como as páginas de conta de usuário e sistemas de checkout online. Normalmente, quando é pedido a um utilizador que "inicie sessão" num sítio Web, a página resultante é protegida por SSL, que encripta os dados que serão transmitidos, para que um terceiro não possa ouvir durante o processo de transmissão. Isso impede que outros possam visualizar os dados que estão sendo transmitidos. Somente o dispositivo do usuário e um servidor seguro serão capazes de reconhecer e descriptografar os dados. O SSL ajuda a manter o nome, endereço e informações de cartão de crédito entre o usuário e o comerciante para o qual o usuário está dando ou fornecendo. Se não existir uma encriptação deste tipo, os sítios de compras em linha não serão capazes de proporcionar a segurança necessária para realizar transacções monetárias através da Internet. Se um usuário visitar um endereço web ou site que tenha "Https", a letra "s" após as letras "HTTP" indica que o site é seguro e protegido por um protocolo SSL. Na maioria das vezes, vários sites usam certificados SSL para verificar a autenticidade.

O SSL é mais conhecido e visto na web. Ele também pode ser usado para assegurar outros Protocolos de Internet assim como SMTP, que é freqüentemente utilizado para enviar um e-mail e NNTP para newsgroups. Hoje em dia, o SSL pode proteger protocolos utilizando formas de encriptação de 128 bits ou mesmo superiores.[3] Funciona de forma que, se um navegador tentar se conectar a um site através do uso de SSL, primeiro, o navegador irá solicitar a identidade do servidor web, ele mesmo. Ele solicitará ao servidor web que envie ao navegador uma cópia do certificado SSL. O navegador irá verificar se o certificado SSL é confiável. Se for confiável, o navegador enviará uma mensagem para o servidor web. O servidor responderá ao navegador com uma confirmação assinada digitalmente para iniciar uma sessão criptografada SSL. Com isso, ele permitirá que os dados criptografados sejam compartilhados entre o navegador e o servidor web. Por último, será notado que a sessão de navegação será aberta e começará com https e não mais HTTP.[4] A coisa mais importante de um certificado SSL é que ele deve ser assinado digitalmente pela CA confiável, assim como outros certificados digitais. Os navegadores da Web só confiam em certificados que vêm de uma organização que está na sua lista de CAs confiáveis porque qualquer pessoa pode simplesmente criar um certificado aleatório, editado e até mesmo falsificado. A importância de um certificado SSL emitido por uma CA é que ela verifica que um terceiro autenticou a identidade da organização. Uma vez que o navegador já confia na CA, então o navegador, agora, vai confiar na identidade da organização também. O navegador ajudará o usuário a saber que o site é bem seguro e o usuário pode sentir-se seguro ao navegar no site e até mesmo ao entrar em informações confidenciais.[1:1]

Objetivos do SSL

Os principais objectivos da SSL são os seguintes

Privacidade de Dados

A privacidade do usuário é garantida por uma série de protocolos, incluindo o protocolo SSL Record Protocol, SSL Handshake Protocol, SSL Change Cipher Spec Protocol e SSL Alert Protocol.

Autenticação do Servidor de Cliente

O protocolo SSL utiliza uma técnica criptográfica padrão que autenticará o cliente e o servidor.

Integridade de dados

Todos os dados estão protegidos e protegidos contra adulteração. Isso garante que nenhuma alteração nos pacotes ou nas informações seja feita.

Benefícios para o usuário SSL

Entre outros, o SSL proporciona uma série de benefícios aos utilizadores online.

Os usuários certamente saberão que eles estão se comunicando com o destinatário pretendido porque se há duas partes de comunicação na internet, descobrir se os usuários estão realmente interagindo com a outra parte pretendida é realmente difícil. Com o uso do SSL, a incerteza sobre a referida situação será realmente removida, pois a conexão SSL permitirá que os usuários autentiquem o site antes do início da transmissão de dados.

Os usuários serão capazes de construir confiança com os visitantes e melhorar as taxas de conversão. Com a ajuda de um certificado de uma autoridade de certificação confiável irá produzir um cadeado para o site dos usuários porque o certificado é totalmente reconhecido por todos os principais navegadores da Internet e dispositivos móveis.

O tráfego para o site do usuário pode aumentar. Este é um benefício para aqueles que têm negócios, porque quanto mais tráfego que os usuários vão ter, melhor para o negócio.[5]

História da empresa

O SSL foi desenvolvido em 1994 pela Netscape. Foi desenvolvido para responder à crescente preocupação dos utilizadores com as questões de segurança na Internet. Ele foi originalmente desenvolvido para proteger as comunicações entre um servidor web (website) e navegadores web, independentemente do sistema operacional. No entanto, a versão original do SSL nunca foi disponibilizada ao público devido a várias questões de segurança.[6] Mais recentemente, a Segurança da Camada de Transporte (TLS) foi desenvolvida como um protocolo de segurança atualizado. Atualmente, o TLS 1.0 é mais comumente usado. Esta foi conceitualizada e baseada na 3ª versão do SSL (SSL 3.0).[7]


  1. https://www.digicert.com/ssl/ ↩︎ ↩︎

  2. https://www.globalsign.com/en-ph/ssl-information-center/what-is-ssl/ ↩︎

  3. https://techterms.com/definition/ssl ↩︎

  4. https://www.webopedia.com/TERM/S/SSL.html ↩︎

  5. https://www.comodo.com/resources/small-business/about-ssl.php ↩︎

  6. https://www.acunetix.com/blog/articles/history-of-tls-ssl-part-2/ ↩︎

  7. https://sites.google.com/site/tlsssloverview/history ↩︎