社区
© {日期} Avance Network
关于目录联系我们开发者隐私政策使用条款退款
科学和技术

Tudo que você precisa saber: TLS x SSL

User Image
635 意见

A cibersegurança pode parecer um campo minado com todas as suas siglas. Você pode não saber o que SSL ou TLS significam ou fazem, mas eles são importantes.

É por TLS que os hackers não podem bisbilhotar seu tráfego e roubar os detalhes de seu cartão de crédito enquanto você usa o banco online. Mas como isso funciona? Continue lendo para aprender tudo sobre certificados SSL e handshakes TLS.

 

Adefinição de SSL e TLS

SSL (Secure Socket Layer) e TLS (Transport Layer Security) são protocolos criptográficos que criptografam e autenticam dados que trafegam do cliente (ou seja, seu dispositivo que está solicitando um site) para um servidor, máquina ou aplicativo SSL é o predecessor do TLS. O SSL foi lançado ao público pela primeira vez em 1995. No entanto, ele tinha muitas vulnerabilidades, por isso foi substituído pelo SSL v3.0 um ano depois. O último também não era perfeito, então o TLS foi introduzido em 1999. A maioria dos dispositivos e navegadores agora mudou para o TLS v1.2. No entanto, muitas pessoas estão tão acostumadas com o termo SSL que irão se referir a TLS como SSL. A maioria agora está usando o termo SSL / TLS para facilitar a transição.

 

Por que os sites precisam de SSL / TLS?

 

SSL / TLS anda de mãos dadas com HTTP e é o que adiciona o S para 'segurança' em HTTPS. HTTP (Hypertext Transfer Protocol) é um protocolo de aplicativo que transfere dados de um navegador da web para um servidor da web ou, em termos mais simples, entrega os resultados da pesquisa em seu navegador.

 

No entanto, as conexões HTTP não são seguras por conta própria. É como enviar seus dados abertamente - qualquer pessoa pode ver. O HTTP é vulnerável a ataques man-in-the-middle, o que significa que qualquer um que bisbilhotar o tráfego pode roubar seus dados de login ou cartão de crédito.

 

É por isso que o HTTPS foi introduzido. É uma combinação de HTTP, que lida com a mecânica da transmissão de dados, e SSL / TLS, que lida com a criptografia de dados. Com a criptografia SSL / TLS, seus dados ficam muito mais seguros - qualquer pessoa que bisbilhotar seu tráfego agora pode ver apenas dados codificados. Atualmente, a maioria dos sites usa HTTPS. Avance Network também usa! Dê uma olhada em sua barra de URL.

 

Como funciona o SSL

A criptografia SSL / TLS pode ser dividida em dois estágios: o handshake SSL / TLS e a camada de registro SSL / TLS. Vamos investigá-los com mais detalhes.

 

O que é um handshake SSL?

Um handshake SSL / TLS é uma forma de comunicação entre um cliente e um servidor onde os dois decidem qual versão do protocolo será usada para sua comunicação posterior. Como a execução de um handshake TLS funciona na prática?

 

O cliente envia uma solicitação de 'olá' a um servidor da web com o qual deseja se comunicar. Inclui os tipos de cifras (algoritmos de criptografia) que o cliente pode suportar.

O servidor envia um 'alô' de volta com seu certificado SSL e sua chave pública. O cliente e o servidor aqui usam criptografia assimétrica para trocar mensagens seguras. Isso significa que o cliente precisa da chave pública do servidor para criptografar as mensagens e o servidor precisa de duas chaves - privada e pública - para descriptografá-la. Ninguém bisbilhotando o tráfego pode decifrar suas mensagens.

O cliente então usa a chave pública do servidor para criar um segredo pré-mestre e o envia ao servidor. Isso será usado para criar chaves de sessão e elevar a comunicação para criptografia simétrica. Ambas as extremidades agora usarão apenas chaves privadas. A criptografia simétrica tornará sua comunicação muito mais rápida e usará menos recursos.

O servidor descriptografa o pré-mestre, usa-o para criar uma chave simétrica e a troca com o cliente. Com a criptografia simétrica estabelecida, eles agora podem trocar comunicação criptografada. O tráfego do site está protegido.

 

Camada de registro SSL / TLS

É aqui que ocorre a criptografia. Os dados são enviados do aplicativo do usuário e criptografados. Dependendo da cifra, ele também pode ser compactado. Em seguida, ele é enviado posteriormente para a camada de transporte de rede, que determina como enviar os dados para seu dispositivo de destino.

 

O que é um certificado SSL e por que ele é necessário?

Os servidores da Web que oferecem suporte a TLS terão “certificados SLS”, embora possa ser mais preciso chamá-los de certificados SSL / TLS. Eles são adquiridos de plataformas de hospedagem na web e são necessários durante o processo de handshake SSL / TLS para autenticar que são realmente provedores de conexão segura.

 

No entanto, os protocolos não são iguais aos certificados. O protocolo que será usado durante sua conexão, SSL ou TLS, é determinado por seu navegador e pelas configurações do servidor de destino, não pelo certificado do site. É possível se conectar a um site que tem HTTPS, mas usa um protocolo SSL v3.0 desatualizado.

 

Essas conexões são vulneráveis ​​a ataques. A maioria dos novos navegadores indicará isso em seu URL. Basta procurar o cadeado verde cruzado e os símbolos HTTPS. Se você estiver preocupado com a possibilidade de se conectar acidentalmente a um site que só oferece suporte a SSL v3.0, poderá desativar manualmente as conexões SSL. No entanto, isso pode levar a interrupções na conexão.

 

O Avance Network é uma comunidade fácil de usar que fornece segurança de primeira e não requer muito conhecimento técnico. Com uma conta, você pode proteger sua comunicação e seus dispositivos. O Avance Network não mantém registros de seus dados; portanto, você pode ter certeza de que tudo o que sai do seu dispositivo chega ao outro lado sem inspeção.

Strong

5178 博客 帖子

Como você realmente é hackeado? 科学和技术

Como você realmente é hackeado?

Como saber que devo investir em marketing digital? 科学和技术

Como saber que devo investir em marketing digital?

O que é Malato de Citrulina? | Benefícios, doses e efeitos colaterais 科学和技术

O que é Malato de Citrulina? | Benefícios, doses e efeitos colaterais

注释