Resumo de Segurança da Informação - Protocolo SSL

Protocolo SSL

Protocolo SSL (Secure Sockets Layer)

O SSL é um protocolo de segurança projetado para garantir a integridade, autenticidade e confidencialidade de dados transmitidos entre sistemas, amplamente utilizado em comunicações web (HTTPS).

Principais Características

  • Criptografia assimétrica: Usa pares de chaves (pública/privada) para autenticação e troca de chaves.
  • Criptografia simétrica: Após a autenticação, utiliza chaves de sessão únicas para agilizar a comunicação.
  • Certificados digitais: Emitidos por Autoridades Certificadoras (CAs) para validar identidades.

Funcionamento Básico

  1. Handshake SSL: Negociação de algoritmos, autenticação do servidor e troca de chaves.
  2. Transferência de dados: Criptografia simétrica dos dados transmitidos.
  3. Encerramento: Finalização segura da conexão.

Diferença entre SSL e TLS

TLS (Transport Layer Security) é a evolução do SSL (versões obsoletas: SSL 1.0, 2.0, 3.0). Atualmente, o termo "SSL" é usado comercialmente, mas a maioria das implementações utiliza TLS.

Aplicações Típicas

  • Sites seguros (HTTPS).
  • Proteção de dados em transações bancárias.
  • Autenticação de servidores em e-mails (SMTP, IMAP).

Questões Relevantes para Concursos

  • Porta padrão para HTTPS (SSL/TLS): 443.
  • SSL opera na camada de transporte (entre aplicação e TCP).
  • Riscos: versões antigas do SSL (ex: POODLE attack) devem ser desativadas.

Questões relacionadas a Protocolo SSL

+ Resumos de Segurança da Informação