Privacidade & Segurança
Dados Dispositivos Internet Software
Entretenimento
Jogos Mídias Sociais Esportes Transmissão
Sobre VPN
Dicas Tecnologia de VPN
Atualizações
Eventos Outras Notícias X Atualizações
Mostrar Tudo Esconder Tudo
  • Blog
  • O que é SSL, TLS e HTTPS?

O que é SSL, TLS e HTTPS?

Benjamin Hartley Benjamin Hartley
Out 19, 2023
What is SSL, TLS and HTTPS

Se apenas o protocolo HTTP padrão for usado, as informações divulgadas em texto simples estarão vulneráveis a ataques. Portanto, o protocolo HTTPS é geralmente usado para garantir que as informações sejam protegidas e criptografadas durante a transmissão de dados.

Qual é a diferença entre HTTP e HTTPS?

HTTPS: HTTPS significa HTTP sobre SSL/TLS. O HTTPS tem vantagens distintas sobre o HTTP:

Vantagens do HTTPS:

Integridade dos dados: Verifique a integridade da transferência de conteúdo.

Privacidade de dados: O conteúdo é criptografado de forma simétrica, e uma chave de criptografia única é gerada para cada conexão.

Autenticação de identidade: Um terceiro não pode forjar a identidade do servidor (cliente)

O que são SSL e TLS?

SSL (Secure Socket Layer) é um conjunto de protocolos projetado pela Netscape em 1994 e lançado na versão 3.0 em 1995.

TLS (Transport Layer Security) é um protocolo projetado pelo IETF com base no SSL 3.0, equivalente à versão subsequente do SSL.

Ambos TLS e SSL são protocolos de criptografia que criptografam dados e autenticam conexões ao mover dados pela Internet.

What Are SSL and TLS

Qual é a diferença entre TLS e SSL?

SSL 1.0 nunca foi lançado publicamente. O SSL 2.0 foi lançado pela primeira vez em fevereiro de 1995. Embora o SSL 2.0 tenha sido lançado publicamente, também continha falhas de segurança e foi rapidamente substituído pelo SSL 3.0 em 1996.

A primeira versão do TLS 1.0 foi lançada em 1999 como uma atualização do SSL 3.0. Desde então, mais três versões do TLS foram lançadas, sendo a mais recente o TLS 1.3 em agosto de 2018.

Podemos dizer que o TLS é uma continuação do SSL que corrige algumas das falhas de segurança no protocolo SSL anterior.

Compreenda a versão completa do SSL e do TLS neste gráfico de progresso histórico:

the Difference Between TLS and SSL

Como aprendemos no artigo anterior, os dados transmitidos são criptografados por chaves públicas e privadas. De onde vieram a chave pública e a chave privada? Isso envolve a questão da autenticação de identidade.

O que é autenticação de identidade?

O certificado CA é um modo de autenticação tradicional. O centro de CA emite um certificado digital para cada usuário que utiliza a chave pública para provar que o usuário listado no certificado é legalmente proprietário da chave pública listada.

Se você deseja obter seu certificado, deve primeiro se candidatar à CA. Após a CA identificá-lo, ela atribui a você uma chave pública, que está vinculada às suas informações de identidade, e a CA a assina e emite um certificado para você.

Os certificados digitais só podem alcançar segurança online, você pode usar certificados digitais para verificar a identidade da outra parte e garantir a segurança de e-mails, transações online e compras com cartão de crédito.

Cada usuário tem um par de chaves pública e privada.

A chave privada é usada para descriptografar e assinar e é para seu uso.

O usuário divulga a chave pública e o usuário criptografa e verifica a assinatura usada por outros.

Como o SSL e o TLS protegem a segurança dos dados?

Quando um certificado é instalado em um servidor, ele contém uma chave pública e uma chave privada que autenticam o servidor e permitem que seu servidor criptografe e descriptografe dados.

Quando alguém visita o seu site, o navegador web deles irá verificar o certificado SSL/TLS do seu site. O navegador então realizará um “aperto de mão” para verificar a validade do seu certificado e autenticar o seu servidor.

Se o certificado SSL for inválido, você pode encontrar erros de “Sua conexão não é privada”.

Your connection is not private

Uma vez que o navegador do visitante determina que o seu certificado é válido e autentica o seu servidor, ele cria um link criptografado entre ele e o seu servidor para transmitir dados de forma segura.

Por exemplo, se você processa pagamentos com cartão de crédito em seu site, o TLS e o SSL podem ajudá-lo a lidar com esses dados de forma segura, para que atores maliciosos não possam obtê-los.

As Vantagens do TLS: O TLS é usado para fornecer confidencialidade e integridade de dados entre duas aplicações que se comunicam. É independente do protocolo de aplicação, e protocolos de alto nível podem ser distribuídos de forma transparente no protocolo TLS. O padrão TLS não especifica como as aplicações podem aumentar a segurança sobre o TLS.

Benjamin Hartley

Article by

Benjamin Hartley

Benjamin Hartley é um escritor de notícias sobre cibersegurança e tecnologia profundamente apaixonado por privacidade digital. Através de seu trabalho, Benjamin visa capacitar indivíduos a controlar seus próprios dados. Quando não está desvendando as complexidades do VPN, ele encontra alegria em dançar salsa e explorar literatura, tudo enquanto se esforça para simplificar a privacidade e segurança online para todos.