O que é a Secure Sockets Layer?

O Secure Sockets Layer, vulgarmente conhecido como SSL, é um protocolo de segurança padrão para estabelecer ligações encriptadas entre um servidor Web e um navegador numa comunicação em linha. A utilização da tecnologia SSL garante que todos os dados transmitidos entre o servidor Web e o navegador permanecem encriptados e, por conseguinte, seguros.

O SSL é uma norma da indústria e é utilizado por milhões de sítios Web para proteger as transacções em linha com os seus clientes. Se alguma vez visitou um sítio Web utilizando o endereço https:// na barra de endereço, isso significa que a sua comunicação com o sítio está protegida por SSL.

História do SSL

O protocolo Secure Sockets Layer foi desenvolvido pela Netscape Communications para proteger a comunicação através da Internet. A versão 1.0 do SSL nunca foi lançada publicamente devido a graves falhas de segurança. A versão 2.0 do SSL, lançada em 1995, teve vida curta devido a fraquezas inerentes. A versão 3.0 do SSL, lançada em 1996, foi uma reformulação completa do protocolo e constitui a base do protocolo Transport Layer Security (TLS), atualmente muito utilizado.

Ao longo do tempo, foram lançadas novas versões dos protocolos para resolver vulnerabilidades e suportar conjuntos de cifras e algoritmos mais fortes e mais seguros. Atualmente, o termo SSL continua a ser utilizado com frequência, mas, na prática, a maioria migrou para a utilização do TLS para comunicações seguras na Internet.

Transição de SSL para TLS

O Transport Layer Security (TLS) é o protocolo sucessor do SSL. O TLS é uma versão actualizada do SSL 3.0 e foi lançado em 1999. Utiliza algoritmos criptográficos mais fortes do que o seu antecessor e tem a capacidade de funcionar em diferentes portas. Além disso, pode ser incorporado numa maior variedade de aplicações.

A principal diferença entre o SSL e o TLS é a forma como estabelecem a ligação segura. O SSL parte do princípio de que a ligação é segura antes de ser estabelecida, enquanto o TLS continua a verificar a ligação para garantir que é segura durante todo o processo de transferência de dados.

Como funciona o SSL

O SSL funciona através de uma combinação de programas e de um dispositivo de encriptação/desencriptação no final do servidor. Os programas gerem a transação real, enquanto o dispositivo de encriptação/desencriptação codifica e descodifica cada transação.

O SSL utiliza uma combinação de encriptação de chave pública e de chave simétrica para proteger uma ligação entre duas máquinas, normalmente um servidor Web ou de correio eletrónico e uma máquina cliente, que comunicam através da Internet ou de uma rede interna.

Certificados SSL

Os certificados SSL são pequenos ficheiros de dados que associam digitalmente uma chave criptográfica aos dados de uma organização. Quando instalados num servidor Web, activam o cadeado e o protocolo https (através da porta 443) e permitem ligações seguras de um servidor Web a um browser.

Os certificados SSL associam um nome de domínio, nome de servidor ou nome de anfitrião e uma identidade organizacional (ou seja, nome da empresa) e localização. Uma organização precisa de instalar o certificado SSL no seu servidor Web para iniciar sessões seguras com os navegadores.

Aperto de mão SSL

Quando um navegador tenta aceder a um sítio Web protegido por SSL, o navegador e o servidor Web estabelecem uma ligação SSL através de um processo denominado "SSL Handshake". O aperto de mão envolve a geração de segredos partilhados para estabelecer uma ligação exclusivamente segura entre o cliente e o servidor.

O SSL Handshake é invisível para o utilizador e acontece instantaneamente. O utilizador pode saber se a sua sessão está protegida por SSL se o seu browser apresentar um cadeado e a sua barra de endereços mostrar um URL que começa por https:// em vez de http://.

Porque é que o SSL é importante

O SSL é importante para proteger o seu sítio Web, mesmo que não lide com informações sensíveis, como cartões de crédito. Proporciona privacidade, segurança crítica e integridade dos dados, tanto para os seus sítios Web como para as informações pessoais dos seus utilizadores.

O SSL encripta informações sensíveis - A principal razão pela qual o SSL é utilizado é para manter encriptadas as informações sensíveis enviadas através da Internet, de modo a que apenas o destinatário pretendido possa aceder às mesmas. Isto é importante porque as informações que envia na Internet são transmitidas de computador para computador para chegar ao servidor de destino.

Integridade dos dados

O SSL fornece integridade de dados. A integridade dos dados é a garantia de que as informações enviadas através da Internet não podem ser adulteradas durante o trânsito. Sem um certificado SSL, não existe qualquer garantia de que as informações que envia ou recebe não foram interceptadas e adulteradas por terceiros.

Quando a integridade dos dados é assegurada, os utilizadores podem enviar com confiança informações sensíveis, tais como números de cartões de crédito, números de segurança social e credenciais de início de sessão através da Internet. Isto é especialmente importante para os sítios Web de comércio eletrónico, onde os utilizadores precisam de confiar que as suas informações chegarão ao servidor pretendido sem serem interceptadas ou alteradas.

Autenticação

O SSL fornece autenticação. Isto significa que pode ter a certeza de que está a enviar informações para o servidor correto e não para um impostor que tenta roubar as suas informações. A natureza da Internet significa que os seus clientes estarão frequentemente a enviar informações através de vários computadores. Qualquer um destes computadores pode fazer-se passar pelo seu sítio Web e enganar os seus utilizadores para que enviem informações pessoais.

Ao obter um certificado SSL de um fornecedor de SSL fiável, obtém também um selo de confiança que inspira mais confiança aos seus clientes. Os fornecedores de SSL só emitem um certificado SSL a uma empresa verificada que tenha passado por vários controlos de identidade.

Tipos de certificados SSL

Atualmente, existem três tipos de certificados SSL disponíveis: Validação Alargada (EV SSL), Validação da Organização (OV SSL) e Validação do Domínio (DV SSL).

Os certificados EV SSL fornecem o mais alto nível de confiança e garantia aos seus clientes. A barra de endereço verde apresenta de forma proeminente o nome da sua empresa e fornece uma garantia altamente visual aos clientes de que o seu sítio é seguro, dando-lhes imediatamente a confiança necessária para concluírem a sua transação.

Certificados SSL validados pela organização

Os Certificados SSL OV fornecem confirmação de identidade instantânea e uma forte proteção SSL para o seu sítio Web e empresa. OV SSL é um certificado validado pela organização que dá ao seu site um passo à frente em termos de credibilidade em relação aos Certificados SSL validados pelo domínio. Ativa o cadeado e o https na barra do seu browser e demonstra aos seus utilizadores que a sua empresa é legítima.

O processo de certificado validado pela organização inclui a autenticação da empresa por detrás do domínio. Isto acrescenta um nível mais elevado de segurança e permite que os clientes saibam que podem confiar as suas informações pessoais ao seu servidor.

Certificados SSL validados por domínio

Os certificados validados por domínio são uma forma rápida e simples de proteger o seu sítio web. Os Certificados SSL DV são totalmente automatizados, o que significa que poderá começar a proteger o seu comércio eletrónico, logins, webmail e muito mais em apenas alguns minutos, 24 horas por dia, 7 dias por semana.

Nestes certificados estão presentes palavras-chave como 128 bit, SSL secured e outras que denotam elevados níveis de segurança. Mostram aos seus clientes que o seu sítio é seguro e que podem comprar com confiança.

Conclusão

Secure Sockets Layer (SSL) é uma tecnologia vital para assegurar ligações à Internet e proteger dados sensíveis contra interceção e adulteração. Fornece um canal seguro entre duas máquinas que operam na Internet ou numa rede interna. Na era atual da Internet, o protocolo SSL é normalmente utilizado quando um navegador Web necessita de estabelecer uma ligação segura a um servidor Web através da Internet inerentemente insegura.

O SSL e o seu sucessor, o TLS, fornecem uma forma de encriptar um canal de comunicação entre dois computadores (por exemplo, o seu computador e o servidor do sítio Web) ou entre duas máquinas ou dispositivos. Isto é importante porque as informações que envia através da Internet são transmitidas de computador para computador para chegar ao servidor de destino. O SSL mantém estas informações encriptadas e protegidas de potenciais atacantes.