O que é SSL/TLS? O guia completo para criptografia SSL

Atualizado em por Dionisie Gitlan
What is SSL/TLS

Se você navega na Web com frequência (e quem não o faz hoje em dia?), é provável que já tenha visto as siglas SSL/TLS mais de uma vez. Você pode até saber que eles estão relacionados à segurança na Web e à proteção de dados. Mas o que é SSL? E como ele protege as informações confidenciais on-line?

Este artigo fornece as respostas, incluindo dicas sobre como obter um certificado SSL. Ele também apresenta um glossário de termos relacionados a SSL e TLS, para que você possa aprender rapidamente sobre criptografia de dados com mais detalhes. Vamos começar com a definição de TLS/SSL.

Índice

  1. O que é SSL/TLS?
  2. Como o SSL funciona?
  3. Por que você precisa de SSL?
  4. O que é um certificado SSL?
  5. Como funcionam os certificados SSL?
  6. Como obter um certificado SSL?
  7. Como adicionar um certificado SSL ao seu site?
  8. Glossário SSL

O que é SSL/TLS?

SSL/TLS, que significa Secure Sockets Layer/Transport Layer Security, são protocolos criptográficos que protegem as conexões entre um cliente e um servidor da Web. Embora o SSL esteja obsoleto devido a vulnerabilidades de segurança, o TLS se tornou o protocolo padrão para garantir a integridade, a confidencialidade e a autenticação dos dados na Internet. Os acrônimos, no entanto, permanecem intercambiáveis.

Certificados SSL facilitam a comunicação segura, autenticando a identidade do servidor e estabelecendo canais criptografados. Esses canais protegem informações confidenciais, como números de cartão de crédito, credenciais de login e mensagens pessoais, contra acesso não autorizado ou adulteração.

Como o SSL funciona?

Muito bem, vamos fazer uma viagem ao mundo da comunicação segura na Web, possibilitada pelo protocolo SSL. Imagine que você está prestes a comprar algo on-line, talvez um novo par de sapatos. Você chega à página de checkout e percebe um ícone de cadeado ao lado do URL do site. Esse pequeno cadeado é a garantia de que a conexão entre o seu dispositivo e o site é segura.

Então, como isso funciona? Isso começa com os certificados SSL, que são como passaportes digitais. Os sites obtêm esses certificados de uma entidade confiável chamada autoridade de certificação. Quando você visita um site seguro, seu navegador verifica esse certificado. É como se seu navegador perguntasse: “Ei, você é quem diz ser?” Se o certificado for válido e confiável, seu navegador se conectará com segurança.

Agora, vamos falar sobre criptografia. Quando você envia suas informações de pagamento, é como se as fechasse em uma caixa trancada antes de enviá-las. É aqui que a criptografia SSL entra em ação. Suas informações são criptografadas antes de trafegarem pela Internet, tornando-as ilegíveis para qualquer pessoa que possa interceptá-las.

Seus dados criptografados chegam com segurança ao servidor do site, onde são descriptografados usando uma chave criptográfica. Quando o site tiver suas informações, ele poderá processar o pagamento com segurança.

Durante todo esse processo, desde o momento em que você clica em “checkout” até a conclusão da transação, você se beneficia de uma conexão criptografada. E isso, em resumo, é como o SSL/TLS funciona para manter suas transações on-line seguras e seus dados protegidos.

O que é HTTPS?

HTTPS significa Hypertext Transfer Protocol Secure ( Protocolo de transferência de hipertexto seguro). É uma extensão do protocolo HTTP para comunicação segura em uma rede de computadores.

Quando você visita um site HTTPS, a conexão entre o navegador e o servidor do site é criptografada. Essa criptografia é possível por meio das tecnologias Secure Sockets Layer (SSL) e Transport Layer Security (TLS), que garantem que todos os dados trocados entre o seu navegador e o site permaneçam privados e seguros contra possíveis bisbilhoteiros.

Quando você digita o endereço de um site na barra de endereços do navegador e vê“https://”no início do URL, juntamente com um símbolo de cadeado, isso indica que a conexão é segura. Normalmente, os navegadores da Web exibem um ícone de cadeado ou um botão de informações para indicar que você está em um site seguro.

Chaves e criptografia SSL/TLS

Quando você se conecta a um site usando HTTPS, seu navegador e o servidor passam pelo handshake TLS/SSL para estabelecer uma conexão segura. Esse aperto de mão envolve várias etapas:

  1. Troca de chaves públicas: O servidor envia sua chave pública para o navegador para criptografar os dados.
  2. Geração de chave de sessão simétrica: Seu navegador gera uma chave de sessão simétrica exclusiva para essa sessão de navegação. Essa chave criptografará e descriptografará os dados durante a sessão.
  3. Criptografia de chave pública: Seu navegador criptografa a chave de sessão simétrica com a chave pública do servidor e a envia de volta para o servidor. Dessa forma, somente o servidor pode descriptografar a chave de sessão.
  4. Descriptografia da chave de sessão: Quando o servidor recebe a chave de sessão criptografada, ele a descriptografa usando sua chave privada. Tanto o navegador quanto o servidor agora têm a mesma chave de sessão simétrica.
  5. Sessão criptografada: Com a chave de sessão simétrica estabelecida, tanto o navegador quanto o servidor a utilizam para criptografar e descriptografar os dados trocados durante a sessão.

Todo esse processo é chamado de Criptografia de chave pública em que as chaves de criptografia e descriptografia são diferentes (chaves públicas e privadas), e somente o destinatário com a chave privada correspondente pode descriptografar os dados criptografados.

Por que você precisa de SSL?

Aqui estão alguns benefícios do uso do SSL para a segurança da Internet:

  1. Criptografia: O SSL garante que os dados transmitidos entre os servidores da Web e os navegadores sejam criptografados, impedindo o acesso não autorizado a informações confidenciais, como senhas e detalhes de cartão de crédito.
  2. Autenticação: Os certificados TLS verificam a autenticidade dos servidores da Web, garantindo aos usuários que eles estão se comunicando com sites legítimos e não com impostores.
  3. Integridade dos dados: O SSL/TLS mantém a integridade dos dados durante a transmissão, detectando tentativas de adulteração.
  4. Requisito obrigatório: A não implementação do SSL fará com que os navegadores sinalizem o site como inseguro, o que pode impedir os usuários de acessá-lo e prejudicar a reputação e a credibilidade do site.

O que é um certificado SSL?

Um certificado SSL é um certificado digital que autentica a identidade de um site e permite a comunicação segura e criptografada entre o navegador da Web de um usuário e o servidor do site. Ele serve como um indicador de confiança, garantindo aos usuários que suas informações confidenciais, como dados pessoais ou financeiros, transmitidas pela Internet permaneçam privadas e protegidas contra acesso não autorizado.

Tipos de certificados SSL

Os certificados SSL são fornecidos em vários tipos, atendendo a diferentes necessidades e requisitos de validação. Cada um deles oferece um nível distinto de segurança e flexibilidade, desde certificados de domínio único até certificados de vários domínios e curingas. O processo de validação – DV, OV ou EV – determina a extensão da verificação e da confiança associadas ao certificado.

Tipos de validação

  • Validação de domínio (DV): Esse tipo verifica a propriedade de um domínio. Ele é rápido e básico, adequado para sites pessoais.
  • Validação da organização (OV) : Os certificados OV confirmam o status legal de uma empresa. Eles oferecem um nível mais alto de confiança do que os certificados DV, que exibem detalhes da organização no certificado.
  • Validação estendida (EV) : Um certificado SSL EV passa por uma validação rigorosa, verificando a identidade e as credenciais legais da entidade solicitante. Embora não habilite mais a barra de endereço verde, um certificado EV representa o mais alto nível de garantia para os usuários.

Tipos de certificados SSL

  • Certificados SSL de domínio único : Esses certificados protegem um único nome de domínio, disponíveis com validação DV, OV ou EV.
  • Certificados SSL de vários domínios : Também chamados de Certificados de Comunicações Unificadas (UCC) ou certificados de Nome Alternativo de Assunto (SAN), eles abrangem vários nomes de domínio em um único certificado. Eles são ideais para organizações que gerenciam vários sites.
  • Certificados SSL curinga : Eles protegem um domínio e seus subdomínios com um único certificado. São soluções econômicas para gerenciar vários subdomínios.
  • Curinga de vários domínios : O certificado SSL mais versátil, capaz de proteger vários nomes de domínio e subdomínios ilimitados em uma única instalação.

Como funcionam os certificados SSL?

Como você já sabe, quando visita um site, seu navegador e o servidor do site se comunicam para estabelecer uma conexão segura usando o protocolo SSL/TLS. Os certificados SSL desempenham um papel fundamental ao verificar a identidade do site e criptografar os dados trocados entre o navegador e o servidor.

Quando um site deseja usar a criptografia SSL, ele deve obter um certificado SSL de uma autoridade de certificação. A CA verifica quem é o proprietário do site para garantir que você é quem diz ser. Esse processo de verificação requer a confirmação da propriedade do domínio.

Depois que a identidade do site é confirmada, o certificado SSL é instalado no servidor. Quando você visita o site, seu navegador solicita o certificado SSL, que o servidor do site envia para o seu navegador.

Seu navegador verifica o certificado SSL para garantir que ele seja válido e emitido por uma CA confiável. Se tudo estiver certo, seu navegador e o servidor estabelecerão uma conexão segura.

O certificado SSL criptografa todos os dados trocados entre o navegador e o servidor. Portanto, mesmo que alguém a intercepte, não conseguirá entendê-la porque ela está embaralhada.

Como obter um certificado SSL?

A melhor e mais rápida maneira de obter um certificado SSL é por meio de um revendedor certificado de SSL, como a SSL Dragon. Oferecemos certificados SSL baratos para todas as necessidades. Tudo o que você precisa fazer é determinar o tipo de certificado que seu site exige.

Se você não tiver certeza, nosso SSL Wizzard poderá ajudá-lo a escolher a solução ideal para o seu projeto e orçamento. Depois que você selecionar o certificado, nosso site intuitivo o guiará pelo processo de compra.

Ao comprar conosco, você terá o melhor preço do mercado, além de descontos regulares e assinaturas plurianuais que reduzem ainda mais o preço.

Como adicionar um certificado SSL ao seu site?

Depois que você comprar um certificado SSL, a autoridade de certificação enviará os arquivos SSL necessários para o seu e-mail. Você deve fazer o download da pasta arquivada e extrair seu conteúdo em seu dispositivo local. É aqui que as coisas podem ficar complicadas. Os arquivos SSL vêm em formatos diferentes e as etapas de instalação variam de servidor para servidor.

Se você não estiver familiarizado com todo o processo, poderá ter dificuldades para instalar o certificado e ativar o HTTPS. No entanto, há boas notícias. Escrevemos tutoriais de instalação de SSL para iniciantes que mostrarão a você, passo a passo, como fazer isso. Basta escolher seu servidor e seguir as instruções.

Glossário SSL

Ao explorar os certificados e protocolos TLS/SSL, apenas arranhamos a superfície da infraestrutura de chave pública, a arquitetura que rege as regras e o funcionamento da criptografia de dados on-line. Abaixo, você encontrará um glossário de termos relacionados a SSL e TLS.

Criptografia de 256 bits : Um método criptográfico em que os dados são codificados usando uma chave de 256 bits, fornecendo alta segurança ao tornar extremamente difícil para partes não autorizadas descriptografar as informações sem a chave.

Criptografia assimétrica: Um sistema criptográfico que usa pares de chaves (públicas e privadas) para criptografar e descriptografar dados, fornecendo comunicação segura entre as partes sem a necessidade de compartilhar uma chave secreta.

Solicitação de assinatura de certificado (CSR) : Um arquivo gerado por um solicitante para solicitar um certificado digital que contém informações sobre a entidade que está solicitando o certificado e os detalhes desejados para o próprio certificado.

Autoridade de certificação (CA): Uma entidade confiável responsável por emitir certificados digitais, validar a identidade do titular do certificado e assinar digitalmente os certificados para confirmar sua autenticidade.

Cipher Suite : Um conjunto de algoritmos criptográficos usados para proteger a comunicação de rede, determinando os métodos de criptografia, autenticação e troca de chaves a serem empregados.

Certificados SSL de validação de domínio: Certificados SSL que verificam a propriedade do domínio de um site, oferecendo criptografia e validação básicas sem verificação extensiva de identidade.

Criptografia: O processo de conversão de texto simples ou dados em texto cifrado usando técnicas criptográficas para impedir o acesso não autorizado ou a interceptação de dados.

Certificados SSL de validação estendida: Certificados digitais que verificam a identidade legal e a legitimidade da entidade proprietária do site, fornecendo o mais alto nível de confiança e segurança para os usuários.

Validação de vários domínios : Certificados SSL que podem proteger vários domínios ou subdomínios em um único certificado, simplificando o gerenciamento de certificados e oferecendo flexibilidade para proteger diversas propriedades da Web.

Certificados SSL de validação de organização: Certificados digitais que validam a entidade legal e os detalhes organizacionais do proprietário do site, oferecendo um nível mais alto de confiança e segurança do que os certificados de validação de domínio.

Infraestrutura de chave pública (PKI): Uma estrutura de hardware, software, políticas e procedimentos usados para gerenciar certificados digitais e pares de chaves público-privadas, permitindo a comunicação e a autenticação seguras em uma rede.

Certificados SSL SAN : Certificados SSL que suportam SANs (Subject Alternative Names, nomes alternativos de assunto), permitindo a criptografia segura de vários nomes de domínio ou subdomínios em um único certificado.

Validação de domínio único: Certificados SSL que validam a propriedade de um único nome de domínio, fornecendo criptografia básica e garantia de propriedade do domínio.

Criptografia simétrica: Uma técnica criptográfica em que a mesma chave é usada para criptografia e descriptografia de dados, oferecendo criptografia rápida e eficiente para grandes volumes de dados.

Certificados SSL curinga: Certificados digitais que protegem um domínio e seus subdomínios com um único certificado, usando um caractere curinga (*) para abranger todos os subdomínios sob o domínio especificado.

Economize 10% em certificados SSL ao fazer seu pedido hoje!

Emissão rápida, criptografia forte, 99,99% de confiança no navegador, suporte dedicado e garantia de reembolso de 25 dias. Código do cupom: SAVE10

Economize 10% agora!
Escrito por

Redator de conteúdo experiente, especializado em certificados SSL. Transformação de tópicos complexos de segurança cibernética em conteúdo claro e envolvente. Contribua para melhorar a segurança digital por meio de narrativas impactantes.

Posts relacionados
O que é um certificado SSL e como ele funciona?
Tipos de certificados SSL: Qual certificado SSL eu preciso?
Os 5 principais provedores de certificados SSL para proteger seu site
O que é um certificado SAN? Explorando a proteção de vários domínios
O que é um certificado x.509 e como ele funciona?