Como Funciona o SSL em Seu Site

De Wiki Integrator do Brasil
Ir para: navegação, pesquisa
Banner-wiki-promocoes.gif


Como Funciona o SSL em Seu Site

Ao usar SSL próprio, na barra de endereços do domínio, dependendo do navegador, podemos ver "https://" e o símbolo de uma cadeado é exibido logo ao lado, dando a informação de segurança na página.
2014-09-18 16-38-59.jpg

Certificado SSL 128 bits ou 256 bits?

Ao olhar os detalhes de um SSL no navegador, você pode se deparar com 128 bits ou 256 bits. Isso não se refere a quantidade de bits do certificado que foi adquirido. Essa diferença é uma escolha feita pelo navegador que está usando, browser, para permitir a comunicação dos dados criptografados com o servidor. Resumindo: não está sendo informado o número de bits do certificado propriamente dito.

O certificado digital SSL é gerado com uma chave de 2048 bits. Essa informação pode ser conferida nos detalhes do certificado. Por exemplo, no navegador Google Chrome, é possível identificar com um clique no cadeado » Conexão » Informações do certificado » Detalhes » Campos do certificado » Informações de Chave Pública » Tamanho da Chave.

Alt text

A informação de 128 bits ou 256 bits é designada pelo navegador no momento em que acessa o site, e sua conexão com um site é obtido em HTTPS por um alto nível, da seguinte forma:

  • O navegador conecta-se ao servidor e envia uma requisição HTTPS para o acesso ao site que informou.
  • O servidor responde enviando seu certificado ao cliente, ou seja, para o navegador que está usando, contendo sua chave pública.
  • O navegador verifica o certificado informado, reconhecido por ele, para saber se ele é válido e extrai a chave pública corretamente.
  • O navegador então gera uma chave aleatória para ser usada na conexão com o servidor. Essa chave aleatória é criptografada usando a chave pública recebida anteriormente, e o resultado é enviado para o servidor novamente.
  • O servidor recebe a chave criptografada e a descriptografa usando sua chave privada - esse modo de operação é chamado de "troca de chave" - key exchange.
  • Neste ponto, o navegador e servidor possuem uma chave compartilhada que só os dois conhecem, gerando a segurança devida pela criptografia. Isso permite criptografar o conteúdo do site em envio de dados que somente você que preenche conhece e o servidor que vai receber, saberá.
  • A chave aleatória criada pelo navegador pode ser gerada de formas diferentes, dependendo das bibliotecas de criptografia instaladas no computador do usuário e seu processo automatico ocorre no navegador de forma transparente a você. As duas possibilidades mais comuns são:
  1. Criptografia de 128 bits usando AES_128_GCM (com TLS 1.2)
  2. Criptografia de 256 bits usando AES_256_CBC (com TLS 1.1)

As siglas GCM e CBC referem-se a modos de operações criptográficas, ou seja, são algoritmos usados para criptografar a chave aleatória gerada pelo navegador. O modo de operação GCM é considerado mais seguro do que o CBC, embora use menos bits informados, pois há uma versão mais recente do TLS - versão 1.2.

Disponível em "https://wiki.integrator.com.br/index.php?title=Como_Funciona_o_SSL_em_Seu_Site&oldid=5169"