TLS vs. SSL

SSL/TLS handshake Protocol (Abril 2025)

SSL/TLS handshake Protocol (Abril 2025)
Anonim

Com tantas violações importantes de dados nas notícias recentemente, você pode estar se perguntando como seus dados estão protegidos quando você está on-line. Você sabe, você vai a um site para fazer algumas compras, insira o número do seu cartão de crédito e esperamos que em alguns dias um pacote chegue à sua porta. Mas nesse momento antes de clicar Ordem, você já se perguntou como funciona a segurança online?

As noções básicas de segurança online

Na sua forma mais básica, a segurança online - que é a segurança que ocorre entre o seu computador e um site que você está visitando - é realizada através de uma série de perguntas e respostas. Você digita um endereço da Web em seu navegador e, em seguida, seu navegador solicita que o site verifique sua autenticidade, o site responde com as informações apropriadas e, uma vez que ambos concordam, o site é aberto em seu navegador da web.

Entre as perguntas que estão sendo feitas e as informações que estão sendo trocadas estão os dados sobre o tipo de criptografia que é usado para passar as informações do navegador, informações do computador e informações pessoais entre o navegador e o site. Estas perguntas e respostas são chamadas de aperto de mão. Se esse aperto de mão não ocorrer, o site que você está tentando visitar será considerado inseguro.

HTTP vs. HTTPS

Uma coisa que você pode notar quando visita sites na Web é que alguns têm um endereço que começa com http e alguns começam com https. HTTP significa Protocolo de Transferência de Hipertexto; é um protocolo ou conjunto de diretrizes que designa a comunicação segura pela Internet. Você pode até perceber que alguns sites, especialmente sites em que você é solicitado a fornecer informações confidenciais ou de identificação pessoal, podem exibir https ou em verde ou em vermelho com uma linha através dele. HTTPS significa Hypertext Transfer Protocol Secure e verde significa que o site tem um certificado de segurança verificável. Vermelho com uma linha que significa que o site não possui um certificado de segurança ou o certificado está incorreto ou expirou.

Aqui é onde as coisas ficam um pouco confusas. HTTP não significa que os dados transferidos entre o seu computador e um site sejam criptografados. Significa apenas que o site que está se comunicando com seu navegador tem um certificado de segurança ativo. Somente quando umS (como em HTTPS) estão incluídos os dados que estão sendo transferidos com segurança, e há outra tecnologia em uso que faz com que seguro designação possível.

Entendendo o Protocolo SSL

Quando você considera compartilhar um aperto de mão com alguém, isso significa que há uma segunda parte envolvida. A segurança online é da mesma maneira. Para o handshake que garante a segurança on-line, deve haver uma segunda parte envolvida. Se HTTPS for o protocolo que o navegador da Web usa para garantir que haja segurança, a segunda metade desse handshake é o protocolo que garante a criptografia.

Encriptação é a tecnologia usada para disfarçar dados transferidos entre dois dispositivos em uma rede. Isso é feito transformando caracteres reconhecíveis em algo sem sentido irreconhecível que pode ser retornado ao seu estado original usando um chave de criptografia. Isso foi originalmente realizado por meio de uma tecnologia chamada segurança Secure Socket Layer (SSL).

Em essência, o SSL era a tecnologia que transformava qualquer dado entre um site e um navegador em algo sem sentido e, em seguida, voltava aos dados novamente. Veja como isso funciona:

  • Você abre seu navegador e digita o endereço do seu banco.
  • Seu navegador bate na porta do banco e lhe apresenta.
  • O porteiro verifica que você é quem você diz que é e então concorda em deixá-lo entrar sob um conjunto de condições.
  • Seu navegador concorda com essas condições e, em seguida, você tem permissão para acessar o site do banco.

O processo se repete quando você insere seu nome de usuário e senha, com algumas etapas adicionais.

  • Você insere seu nome de usuário e senha para obter acesso à sua conta.
  • Seus navegadores da Web informam ao gerente da conta do banco que você gostaria de acessar sua conta.
  • Eles conversam e concordam que, se você puder fornecer as credenciais corretas, receberá acesso. No entanto, essas credenciais precisam ser apresentadas usando um idioma especial.
  • O navegador da web e o gerente da conta do banco concordam com o idioma que será usado.
  • O navegador da Web converte seu nome de usuário e senha nesse idioma especial e o passa para o gerente da conta do banco.
  • O gerente da conta recebe os dados, os decodifica e os compara aos registros.
  • Se suas credenciais corresponderem, você terá acesso à sua conta.

O processo ocorre em nanossegundos, então você não percebe o tempo que leva para que toda essa conversa e handshake ocorram entre o navegador e o site.

SSL vs TLS

O SSL era o protocolo de segurança original usado para garantir que os sites e os dados transmitidos entre eles estivessem seguros. Segundo a GlobalSign, o SSL foi introduzido em 1995 como versão 2.0. A primeira versão (1.0) nunca chegou ao domínio público. A versão 2.0 foi substituída pela versão 3.0 em um ano para resolver vulnerabilidades no protocolo. Em 1999, outra versão do SSL, chamada Transport Layer Security (TLS), foi introduzida para melhorar a velocidade da conversa e a segurança do handshake. O TLS é a versão atualmente em uso, embora muitas vezes ainda seja chamada de SSL por questão de simplicidade.

Criptografia TLS

A criptografia TLS foi introduzida para melhorar a segurança dos dados.Embora o SSL fosse uma boa tecnologia, a segurança muda rapidamente, e isso levou à necessidade de uma segurança melhor e mais atualizada. O TLS foi construído na estrutura do SSL com melhorias significativas nos algoritmos que controlam o processo de comunicação e handshake.

Qual versão do TLS é mais atual?

Como com o SSL, a criptografia TLS continuou a melhorar. A versão atual do TLS é 1.2, mas o TLSv1.3 foi elaborado e algumas empresas e navegadores usaram a segurança por curtos períodos de tempo. Na maioria dos casos, eles retornam ao TLSv1.2 porque a versão 1.3 ainda está sendo aperfeiçoada.

Quando finalizado, o TLSv1.3 trará inúmeras melhorias de segurança, incluindo suporte aprimorado para tipos mais atuais de criptografia. No entanto, o TLSv1.3 também descarta o suporte para versões mais antigas de protocolos SSL e outras tecnologias de segurança que não são mais robustas o suficiente para garantir a segurança e a criptografia adequadas de seus dados pessoais.

Como usar o SSL com uma conta de email no Mail do Mac OS X

Como usar o SSL com uma conta de email no Mail do Mac OS X

Receba e-mails através de um canal seguro e criptografado, habilitando o SSL para uma conta de e-mail no Mac OS X Mail.

VPNs: IPSec vs. SSL para conectividade VPN

VPNs: IPSec vs. SSL para conectividade VPN

O IPSec vs. SSL compara e contrasta as redes privadas virtuais (VPN) de segurança de protocolo da Internet (IPSec) com a camada de soquetes seguros (SSL).

O que é ssl vpn e por que usar SSL vpn?

O que é ssl vpn e por que usar SSL vpn?

Uma VPN SSL é um protocolo que criptografa os dados e garante um fluxo suave desses dados específicos com uma camada adicional de segurança.

Escolha Do Editor