O que é certificado SSL?

O Secure Sockets Layer é um protocolo de segurança que fornece a transmissão de dados privados por meio de uma conexão segura com a Internet. SSL usa certificados entre um servidor e um cliente, como um servidor da Web e um navegador da Internet, ou um servidor de e-mail e um cliente de e-mail, para proteger e proteger os dados transmitidos.

A maioria de nós ainda tranca e destranca as portas da frente com uma chave. Da mesma forma, quando enviamos dados privados pela Internet, o SSL fornece chaves que bloqueiam e desbloqueiam o acesso aos nossos dados. Em qualquer caso, sem a chave certa, os dados (ou a porta) não abrirão.

Por exemplo, você encontra algo que deseja comprar em uma loja online, mas para fazer isso, você deve enviar algumas informações privadas, como o número do seu cartão de crédito, número de telefone e muito mais. Antes de fornecer essas informações pela Internet, você deseja ter certeza de que o site da loja oferece privacidade (para manter o seu informações confidenciais), integridade (que suas informações não podem ser alteradas) e autenticidade (que o site é realmente o que diz é).

Para fornecer essas proteções, o operador da loja online assina uma autoridade de certificação, ou CA, para obter um certificado SSL. O certificado SSL verifica se o servidor e o site são confiáveis. O certificado contém as chaves usadas para criptografar e descriptografar os dados transmitidos.

Portanto, quando o navegador tenta se conectar a um site certificado, ocorre um handshake SSL entre o navegador e o servidor da web. Com a conexão segura estabelecida, o servidor fornece as informações solicitadas em uma mensagem criptografada.

O SSL criptografa os dados para que não possam ser lidos por ninguém que esteja bisbilhotando na linha de transmissão. Usando as chaves de segurança públicas e privadas do cliente e do servidor, os dados transmitidos podem ser lidos apenas pelo remetente e pelo destinatário.

SSL usa infraestrutura de chave pública ou PKI. Cada extremidade de um link de comunicação seguro possui duas chaves de criptografia: uma chave pública, compartilhada com qualquer pessoa, e uma chave privada, baseada na chave pública, mas mantida em segredo. Em uma sessão de comunicação, o remetente, que pode estar no final da sessão, criptografa os dados com a chave pública e o receptor os descriptografa com sua chave privada.

Dessa forma, a menos que um terceiro tenha a chave privada de um dos participantes, há poucos motivos para interceptar a transmissão porque ela não pode ser descriptografada.

O padrão SSL fornece três comprimentos básicos de chave de criptografia: 40 bits, 128 bits e 256 bits. Os certificados SSL podem suportar um ou todos esses comprimentos de chave. O que você usa depende de vários fatores, incluindo seu sistema operacional host, seu navegador e os recursos dos sites aos quais você se conecta. O comprimento da chave de 128 bits é o padrão atual. As versões mais antigas do navegador podem ser limitadas aos comprimentos de chave de 40 ou 128 bits, mas a maioria das versões mais recentes do navegador agora também suporta o comprimento de chave de 256 bits.

O protocolo Transport Layer Security substituiu amplamente o SSL para comunicação entre aplicativos e servidores na Internet. O SSL versão 3.0 tornou-se TLS 1.0 e a versão atual do TLS é 1.2, na data da publicação.