Criptografia e algoritmos SSL

Escrito por darren johannsen | Traduzido por diego feijo cabral silva
  • Compartilhar
  • Tweetar
  • Compartilhar
  • Pin
  • E-mail
Criptografia e algoritmos SSL
SSL é utilizado para ajudar a manter a segurança das suas informações pessoais na internet (Creatas/Creatas/Getty Images)

Criptografia é uma ferramenta valiosa para manter a segurança dos usuários na internet. O Secure Sockets Layer (Protocolo de Camada Segura de Soquetes) é um protocolo de criptografia utilizado para criptografar conexões na internet. Ele é utilizado com frequência por sites de e-commerce, bancos e outras páginas que lidam com informações pessoais.

Outras pessoas estão lendo

Criptografia

A criptografia de dados, uma importante ferramenta na moderna segurança dos computadores, é o processo de codificar as informações para torná-las ilegíveis para os observadores externos, mas ainda sendo possível a sua leitura e decodificação por quem souber como realizá-la. A prática e o estudo da encriptação e sistemas relacionados é conhecida como "criptografia".

Criptografia de chave simétrica e assimétrica

A criptografia de chave simétrica e assimétrica são dois tipos de sistemas de encriptação utilizados na segurança dos computadores.

O algoritmo de criptografia encripta uma parte dos dados através de uma "chave", que é um código único para modificá-los de maneira singular. Na criptografia de chave simétrica, o mesmo código é utilizado para criptografar e descriptografar os dados. Essa era a única forma conhecida de encriptação até 1976, quando Martin Hellman e Whitfield Diffie propuseram a ideia da criptografia de chave assimétrica.

Na criptografia de chave assimétrica — também conhecida como "criptografia de chave pública" — existem duas chaves, uma "pública" e uma "privada". A chave pública é utilizada para criptografar os dados antes de enviá-los ao destino. Depois de encriptados, porém, eles só podem ser descriptografados por uma chave privada. A criptografia de chave assimétrica é utilizada pelo SSL para criar conexões seguras na internet.

Criptografia de chave simétrica vs. criptografia de chave assimétrica para comunicação

As diferenças na segurança oferecida pelos algoritmos de criptografia simétrica e assimétrica podem não ser imediatamente perceptíveis. Como exemplo, imagine que você estivesse prestes a fazer login em um site que lidasse com informações privadas, como o seu banco.

Para evitar que uma entidade maliciosa — um hacker, por exemplo — visualizasse a comunicação entre você e o seu banco, seria desejável a utilização de algum tipo de criptografia. Se a criptografia de chave simétrica fosse utilizada, o seu banco geraria uma chave de criptografia e a enviaria para você. Todos os dados seriam criptografados antes de serem enviados de volta ao banco, evitando a leitura por pessoas que não possuam a chave. No entanto, o que aconteceria se um hacker já tivesse interceptado a sua conexão com o banco quando ele enviou a chave? O hacker poderia descriptografar todas as informações pessoais criptografadas com essa chave. A criptografia de chave simétrica só é segura quando a comunicação não é corrompida antes de a chave ter sido enviada para os destinatários.

Se a criptografia de chave assimétrica for utilizada, no entanto, o banco pode gerar uma chave pública e enviá-la para você, mantendo a chave privada em segredo. Como a chave pública só pode ser utilizada para a criptografia, e não para a descriptografia de dados, ela não teria nenhuma utilidade para um hacker que pudesse interceptá-la. Fora o banco, ninguém (nem mesmo você) pode descriptografar os dados após eles terem sido criptografados com a chave pública.

Uso do SSL

O SSL é um protocolo de criptografia utilizado para criar uma conexão segura e criptografada na internet. Em primeiro lugar, ele é utilizado para verificar a identidade de um servidor por meio de um sistema de certificação digital. Então é gerado um conjunto de chaves públicas e privadas através da criptografia de chave assimétrica para criptografar os dados enviados e recebidos pelo servidor. O SSL é mais utilizado com as conexões de protocolo de transferência de hipertexto seguro (HTTPS).

Não perca

Filtro:
  • Geral
  • Artigos
  • Slides
  • Vídeos
Mostrar:
  • Mais relevantes
  • Mais lidos
  • Mais recentes

Nenhum artigo disponível

Nenhum slide disponível

Nenhum vídeo disponível