Ssl

SSL ou Transport Layer Security - TLS (em português: Protocolo de Camada de Sockets Segura) e o seu predecessor, Secure Sockets Layer - SSL, são protocolos de encriptação que fornecem segurança de comunicação na Internet para serviços de transferência de dados.

A tecnologia de criptografia fim-a-fim mais amplamente disponível é a Secure Sockets Layer (Camada de Ligação Segura), conhecida simplesmente como SSL. Implementada em praticamente todos os navegadores web, a SSL utiliza criptografia de chave pública e uma infra-estrutura confiável de chaves públicas (public key infrastructure—PKI ) para proteger a comunicação de dados na web. Sempre que você visita um site cujo endereço inicia-se com https (ao invés de http), você está usando SSL. A implementação SSL em muitos navegadores inclui uma colecção de certificados de fontes confiáveis, chamadas de autoridades certificadoras (AC, ou CA para o termo em inglês, certificate authorities).

Estes certificados são chaves de criptográfia usadas para verificar a autenticidade de websites. Quando você acede a um site que usa SSL, o navegador e o servidor trocam certificados entre si, antes de qualquer coisa. O browser verifica que o certificado fornecido pelo servidor está de acordo com o nome do mesmo no dns, que o mesmo ainda não expirou e que está assinado por uma autoridade certificadora confiável. O servidor, opcionalmente, verifica a identidade do certificado do navegador. Se os certificados estão aprovados, o navegador e o servidor negociam uma chave principal de sessão (master session key) usando os certificados que foram trocados para protegê-la. Esta chave é, por sua vez, usada para criptografar toda a comunicação até que o navegador se desligue do site. Este tipo de encapsulamento de dados é conhecido como um túnel.

O uso de certificados com uma PKI não apenas protege a comunicação do acesso de espiões, mas também previne contra os chamados ataques de "homem do meio" (man-in-the-middle - MITM). Num ataque deste tipo, um utilizador malicioso intercepta a comunicação entre o navegador e o servidor. Ao apresentar certificados falsificados tanto para o navegador quanto para o servidor, o utilizador malicioso consegue manter estabelecidas duas ligações criptografadas simultaneamente. Conhecendo o segredo de ambas as ligações, o utilizador malicioso pode observar e manipular os dados que passam entre o servidor e o navegador.

O uso de uma boa PKI previne este tipo de ataque. Para ter sucesso, o utilizador malicioso teria que apresentar um certificado ao cliente, assinado por uma autoridade certificadora confiável. A não ser que a AC tenha sido comprometida (uma possibilidade muito remota) ou o utilizador seja enganado de forma a aceitar um certificado forjado, o ataque não será possível. Por isto, é vital que os utilizadores entendam que ignorar avisos de certificados impróprios ou expirados é muito perigoso, especialmente quando usam redes sem fio. Ao clicar o botão "ignorar" quando avisado pelo navegador, os utilizadores ficam abertos a muitos ataques potenciais.

SSL não é apenas usado para a navegação web. Protocolos inseguros de email como IMAP, POP e SMTP podem tornar-se seguros ao passarem por um túnel SSL. A maioria dos clientes modernos de email suportam IMAPS e POPS (IMAP e POP seguros), assim como SMTP protegido por SSL/TLS. Caso seu servidor de email não forneça suporte SSL, você ainda pode usar esta protecção com o uso de um pacote como o Stunnel (http://www.stunnel.org/). O SSL pode ser usado para tornar seguro praticamente qualquer serviço executado sobre o protocolo TCP.

Links externos

• Saiba mais sobre SSL/TLS
• http://www.openssl.org - software - GPL que implementa SSL
• Certificado digital
• Criptografia

Editor

--Cmsv 20h48min de 30 de novembro de 2009 (GMT)