Certificados de segurança digital SSL

SSL (Secure Socket Layer) ou Certificado de Segurança Digital, permite que aplicativos cliente/servidor possam trocar informações em total segurança, protegendo a integridade e a veracidade do conteúdo que trafega na Internet. Tal segurança é possível através da autenticação das partes envolvidas na troca de informações.

Como funciona:

Uma conexão utilizando SSL é sempre iniciada pelo cliente. Quando um usuário solicita a conexão com um site seguro, o navegador web (Firefox, Internet Explorer, Opera, Chrome, Safari, etc.) solicita o envio do Certificado Digital e verifica se:

a) O certificado enviado é confiável.

b) O certificado é válido.

c) O certificado está relacionado com o site que o enviou.


Uma vez que as informações acima tenham sido confirmadas, a chave pública é enviada e as mensagens podem ser trocadas. Uma mensagem que tenha sido criptografada com uma chave pública somente poderá ser decifrada com a sua chave privada (simétrica) correspondente.

Pense na mensagem como sendo uma fechadura e que ela possui duas chaves, umas para trancar (criptografar) e outra para destrancar (decifrar) a porta.


Um servidor web protegido pelo protocolo SSL possui uma URL que começa em "https", onde o S significa "secured" (seguro, protegido).


Alguns algoritmos famosos de criptografia utilizam o protocolo SSL. Veja abaixo alguns deles:

DES e DSA - algoritmo de criptografia usado pelo governo americano.

KEA - usado para a troca de chaves pelo governo americano.

MD5 – muito usado por desenvolvedores de software para que o usuário tenha certeza que o aplicativo não foi alterado.

RSA - Algoritmo de chave pública para criptografia e autentificação.

SHA-1 -também usado pelo governo americano.

 

Esta resposta foi útil?