SSL
SSL (Secure Sockets Layer)
SSL é um protocolo de segurança projetado para garantir a autenticidade, confidencialidade e integridade de dados transmitidos entre sistemas, principalmente na internet.
Principais Características
- Criptografia: Usa algoritmos para proteger dados durante a transmissão.
- Autenticação: Verifica a identidade do servidor (e opcionalmente do cliente) via certificados digitais.
- Integridade: Emprega hashes (ex: SHA) para detectar alterações nos dados.
Funcionamento Básico
- Handshake: Negociação de parâmetros de segurança entre cliente e servidor.
- Troca de Chaves: Estabelecimento de chaves simétricas para criptografia.
- Transmissão Segura: Dados são criptografados antes do envio.
Versões e Evolução
- SSL 1.0 (não lançado oficialmente)
- SSL 2.0 (1995) - Vulnerabilidades graves
- SSL 3.0 (1996) - Melhorias, mas ainda vulnerável (ex: POODLE)
- TLS 1.0 (1999) - Sucessor do SSL, mais seguro
- TLS 1.2 (2008) e TLS 1.3 (2018) - Versões modernas e recomendadas
Aplicações Típicas
- Navegação web segura (HTTPS)
- Transações bancárias online
- Proteção de e-mails (SMTPS, IMAPS)
- VPNs SSL/TLS
Pontos Importantes para Concursos
- Diferença entre SSL e TLS (TLS é o sucessor mais seguro)
- Porta padrão para HTTPS (SSL/TLS) é a 443
- Certificados digitais são emitidos por Autoridades Certificadoras (CAs)
- Algoritmos comuns: RSA (chaves assimétricas), AES (criptografia simétrica), SHA (hash)
- Vulnerabilidades históricas: POODLE, Heartbleed, BEAST