Seu IP: Unknown · Seu status: Desprotegido Protegido
Blog Novidades

Explicando o Certificado SSL

Jun 28, 2020 · Leitura de 5 min

Explicando o Certificado SSL

Falar sobre segurança cibernética parece um falar sobre um campo minado cheio de siglas e termos complicados. Você pode não saber o que siglas como SSL ou TLS significam nem o que elas fazem, mas essas são informações importantes para a sua segurança.

O TLS, por exemplo, é a razão pela qual criminosos são impedidos de espionar seus dados e roubar informações como os detalhes do seu cartão de crédito, nem os dados do seu internet banking.

Mas, como é que essas coisas funcionam? Leia nosso artigo e aprenda sobre o funcionamento dos certificados SSL e sobre o que é o TLS.

A definição de SSL e TLS

O primeiro passo é entender o que significa SSL e TLS. SSL é a sigla para Secure Socket Layer (“camada segura de soquete”, em uma tradução livre), e TLS significa Transport Layer Security (“segurança da camada de transporte”).

As duas coisas são protocolos de criptografia, ou seja, mecanismos que protegem suas informações e o fluxo delas entre você e as partes com as quais você se comunica (seus dispositivos e os dispositivos das outras pessoas envolvidas).

Seus dados são criptografados (ou seja, protegidos) e recebem uma autenticação que serve para que sejam lidos no servidor, na máquina ou em um aplicativo.

A SSL é a antecessora da TLS. A SSL foi disponibilizada pela primeira vez em 1995. Então, muitas vulnerabilidades foram expostas ao decorrer do tempo, e melhorias foram feitas, como a substituição pela SSL v3.0, um ano depois.

Essa atualização também não era perfeita, então a TLS foi introduzida em 1999. A maioria dos dispositivos e navegadores web agora usam a TLS v1.2.

Agora, a maioria desses mecanismos usam o termo SSL/TLS para representar uma “junção” entre esses recursos, facilitando a transição para as novas versões.

Por qual motivo os websites precisam da SSL/TLS?

o que é ssl

A SSL/TLS anda lado a lado com o HTTP (outro protocolo de segurança) e é isso que é representado pela letra “S” em HTTPS (um avanço em relação ao HTTP), servindo como aplicação de protocolo que transfere informações de um navegador web para um servidor web ou, em termos simples, algo que entrega seus resultados de buscas para seu navegador.

Entretanto, conexões com HTTP não são seguras em si mesmas. É como se o envio dos seus dados fosse feito de modo aberto, como se qualquer um pudesse vê-los.

O HTTP é vulnerável à maioria dos ataques intermediários (“man-in-the-middle”), o que significa que qualquer um que espionar seu fluxo de dados vai poder roubar suas informações pessoais, como dados de login e detalhes do cartão de crédito.

É por isso que o HTTPS foi criado. É uma combinação entre HTTP, que lida com as mecânicas da transmissão de dados, e SSL/TLS, que lida com a criptografia dos dados.

Com a criptografia SSL/TLS, seus dados ficam muito mais protegidos – qualquer um que tente espioná-los só vai conseguir acessar informações embaralhadas.

Atualmente, a maioria dos websites usam HTTPS. O NordVPN também usa esse recurso! Dê uma olhadinha na sua barra de URL.

Como a SSL funciona

A criptografia SSL/TLS pode ser dividida em dois estágios: o handshake (processo no qual os dispositivos envolvidos na comunicação de dados se identificam e permitem essa troca de informações) SSL/TLS e a gravação do SSL/TSL. Vamos verificar isso em mais detalhes.

O que é um handshake SSL?

Um handshake SSL/TLS é uma forma de comunicação entre o cliente e o servidor, onde as duas partes decidem qual protocolo será usado para a troca de informações.

Como é que o handshake TLS funciona na prática?

1. O cliente envia uma solicitação (um “olá”) para um servidor web para se comunicar com ele. Isso inclui os tipos de cifras (algoritmos de encriptação) que o cliente consegue executar.

2. O servidor responde à solicitação com um certificado SSL e uma chave pública. O cliente e o servidor, aqui, usam criptografia do tipo assimétrico para trocar mensagens de forma segura. Isso significa que o cliente precisa da chave pública do servidor para criptografar as mensagens, e que o servidor precisa de duas chaves – a privada e a pública – para decodificar isso. Ninguém que esteja tentando espionar a conexão pode decifrar essas mensagens

3. O cliente, então, usa a chave pública do servidor para criar uma “senha” e enviá-la para o servidor. Isso será usado para criar as chaves da sessão e elevar a comunicação para o nível de criptografia simétrica. As duas partes agora passarão a usar somente as chaves privadas. A criptografia simétrica faz com que a comunicação se torne muito mais rápida e use menos recursos.

4. O servidor decodifica a “senha” pre-master, usa essa senha para criar uma chave simétrica e a compartilha com o cliente. Com a criptografia simétrica estabelecida, eles podem compartilhar uma comunicação criptografada. Assim, o fluxo de dados do website fica protegido.

certificado ssl

Camada de registro SSL/TLS

É aqui que a criptografia acontece. As informações são enviadas do aplicativo do usuário e, assim, são criptografadas. Dependendo do decodificador, elas podem também ser comprimidas. Então, elas são enviadas para a camada de transporte da rede, que determina o modo como enviar os dados até sua destinação.

O que é um certificado SSL e porque ele é necessário?

Servidores web que têm suporte para TLS terão “certificados SSL”, e exatamente por isso é mais comum (e correto) chamá-los de certificados SSL/TLS.

Eles são adquiridos por meio de plataformas de hospedagem web e são necessários durante o processo de handshake de SSL/TLS para autenticar que são realmente provedores de segurança para a conexão.

Porém, protocolos não são a mesma coisa que certificados. Qual protocolo será utilizado para sua conexão, SSL ou TLS, é algo determinado pelo seu navegador e pelas configurações do servidor alvo, não pelo certificado do website em si.

É possível se conectar a um website que tem HTTPS mas usar um protocolo antiquado do tipo SSL v3.0, por exemplo.

Essas conexões são vulneráveis a ataques. A maioria dos navegadores web mais atuais vão indicar isso na sua barra de URL. É só ficar de olho e procurar por um cadeado verde com os símbolos HTTPS.

Se você se preocupa com conexões acidentais a websites que só conseguem processar SSL v3.0, você pode desabilitar manualmente as conexões SSL. Contudo, isso pode causar problemas de conectividade.

Além disso, vale a pena usar uma VPN de confiança para aprimorar a criptografia dos dados da sua conexão.


Ilma Voigt
Ilma Voigt successAutor verificado

Ilma Voigt é uma criadora de conteúdo apaixonada por tecnologia e segurança on-line. Além do foco em tecnologia, também se especializa em levar perspectivas de cibersegurança a novos mercados.


Assine o blog da NordVPN