O que é SSL (Secure Sockets Layer)?

O que é SSL?

SSL (Secure Sockets Layer) é um protocolo criptográfico projetado para fornecer comunicação segura pela Internet. Ele estabelece uma conexão criptografada entre um servidor web e um cliente, normalmente um navegador ou aplicativo, garantindo que todos os dados transmitidos permaneçam privados e integrais.

Embora o SSL tenha sido amplamente substituído por seu sucessor mais seguro, o TLS (Transport Layer Security), o termo SSL ainda é comumente usado em referência à segurança de sites e certificados digitais (por exemplo, certificado SSL), mesmo quando o TLS está tecnicamente em uso.

O SSL desempenha um papel fundamental na proteção de atividades on-line, como serviços bancários on-line, transações de comércio eletrônico e transferências de dados confidenciais. Quando o SSL está ativo, os usuários veem “https://” na barra de endereço do navegador, geralmente acompanhado por um ícone de cadeado, ambos indicadores de que a conexão está criptografada.

Como funciona o SSL

1. Aperto de mão: quando um navegador se conecta a um site seguro, ele inicia um aperto de mão SSL em que o servidor fornece seu certificado SSL.
2. Autenticação: o navegador verifica a autenticidade do certificado por meio de uma Autoridade Certificadora (CA) confiável.
3. Criptografia: depois de verificada, uma chave de criptografia simétrica é gerada e trocada com segurança.
4. Sessão segura: todos os dados transmitidos entre o navegador e o servidor são criptografados usando essa chave, protegendo-os contra interceptação ou adulteração.
   

Principais benefícios do SSL

• Criptografia de dados: o SSL criptografa dados em trânsito para evitar espionagem e violações de dados.
• Autenticação: garante que os usuários estejam se comunicando com o site desejado e confiável.
• Integridade dos dados: detecta qualquer adulteração ou corrupção de dados durante a transmissão.
• Confiança do usuário: sites habilitados para SSL ganham a confiança do usuário, conforme indicado pelos símbolos HTTPS e cadeado.
• Conformidade regulatória: ajuda a atender a padrões como GDPR, HIPAA e PCI DSS para proteger informações confidenciais.
  

Casos de uso comuns

• Protegendo sites e aplicativos da web
• Protegendo as credenciais de login do usuário
• Criptografando transações financeiras
• Protegendo as comunicações da API
• Apoiando a conformidade em setores regulamentados
  
  

SSL versus TLS

Embora o SSL tenha estabelecido as bases para comunicações seguras, agora é considerado obsoleto devido a vulnerabilidades conhecidas. O TLS é o padrão moderno, oferecendo criptografia mais forte, desempenho mais rápido e melhores mecanismos de segurança. No entanto, o termo SSL ainda é frequentemente usado coloquialmente e na nomenclatura de certificados.

Como o Illumio suporta comunicações criptografadas

Enquanto a Illumio se concentra na segmentação, suas soluções operam perfeitamente em ambientes onde a criptografia SSL/TLS está em vigor. Ao visualizar fluxos de tráfego criptografados e impor a segmentação com base no contexto do aplicativo, não apenas na porta ou no IP, a Illumio aprimora a segurança sem interromper as comunicações criptografadas.