O que é SSL? | Por Mundo virtual

segurançaSSL ou ssl (Secure Sockets Layer (em português camada de conexão segura), é um protocolo de segurança padrão que usa certificados para estabelecer uma conexão criptografada segura entre um servidor e um cliente, normalmente um servidor Web (site) e um navegador, ou um servidor de e-mail e um cliente.

Recentemente, o SSL foi substituído por TLS (Transport Layer Security) o qual está baseado em SSL e são compatíveis.

Para que se usa?

O SSL permite que informações confidenciais, como números de cartões de crédito, números de segurança social, e as credenciais de início de sessão são transmitidos de forma segura. Mais especificamente, o SSL é um protocolo de segurança. Estes protocolos descrevem como devem ser usados os algoritmos, neste caso, o protocolo SSL determina as variáveis de criptografia, tanto para o link e os dados que são transmitidos.

Chave pública e chave privada

Um certificado SSL tem um par de chaves, uma pública e uma privada. Estas teclas funcionam juntas para estabelecer uma conexão criptografada. O certificado também contém o que se chama o “sujeito”, que é a identidade do proprietário do certificado/site.

Assinado digitalmente por uma AC de confiança

A parte mais importante de um Certificado SSL é que é assinado digitalmente por uma autoridade de certificação confiável. Qualquer pessoa pode criar um certificado, mas os navegadores só confiam nos certificados que provêm de uma organização em sua lista de autoridades de certificação confiáveis.

Os navegadores vêm com uma lista pré-instalada de CA de confiança, conhecido como o armazenamento de autoridades de certificação raiz confiáveis. Para ser adicionado à loja de CA raiz confiável, a empresa deve cumprir e ser auditado contra a segurança e os padrões de autenticação estabelecidos pelos navegadores.

Um certificado SSL emitido por uma CA (Trusted Root CA loja) para uma organização e o seu domínio/site da Web, certifique-se de que um terceiro de confiança foi autenticado a identidade da organização. Dado que o navegador confia na CA, o navegador agora confia na identidade da organização também. O navegador permite ao usuário saber que o site é seguro, e o usuário pode ter a confiança de colocar a sua informação confidencial.

Como funciona o Certificado SSL para criar uma conexão segura?

Quando um navegador tenta acessar um site que está protegido por SSL, o navegador e o servidor Web estabelecem uma conexão SSL usando um processo chamado de “Handshake SSL” (aperto de mãos). Tenha em conta que o protocolo de handshake SSL é invisível para o usuário e ocorre instantaneamente.

Essencialmente, três teclas são usadas para estabelecer a conexão SSL: as chaves públicas, privadas e da sessão. Qualquer coisa criptografada com a chave pública só pode ser decifrada com a chave privada, e vice-versa.

Devido a que para criptografar e descriptografar a chave privada e pública, se precisa de muita potência de processamento, são utilizados apenas durante o handshake SSL para criar uma chave de sessão simétrica. Depois se faz a conexão segura, e usa a chave de sessão para criptografar todos os dados transmitidos.

Comunicação do browser e o servidor: processo

1 – O navegador se conecta a um servidor Web (site) seguro com SSL (https). O navegador solicita que o servidor se identifique.

2 – O servidor envia uma cópia do seu certificado SSL, incluindo a chave pública do servidor.

3 – O navegador verifica se o certificado raiz com uma lista de autoridades de certificação confiáveis e que o certificado é válido, não revogado, e que seu nome comum é válido para o site com o que esta se conectando. Se o navegador confia no certificado, cria, encripta, e retorna uma chave de sessão simétrica usando a chave pública do servidor.

4 – O servidor descriptografa a chave de sessão simétrica usando sua chave privada e envia um aviso de recepção criptografia com a chave de sessão para iniciar a sessão criptografada.

5 – O servidor e o navegador agora criptografa todos os dados transmitidos com a chave de sessão.