Quando você decide mergulhar no mundo das redes e da Internet, pode ficar confuso com tantos conceitos novos. Alguns dos mais confusos são SSL, TLS e HTTPS pois são semelhantes, mas apresentam algumas diferenças entre si. Neste artigo vamos contar tudo.
Protocolos SSL, TLS e HTTPS
Inicialmente, é necessário esclarecer que os protocolos de rede são um conjunto de regras que são atendidos para transmitir informações com segurança entre um computador e outro. A segurança que é gerenciada nos protocolos de transferência de informações é extremamente importante, pois protege os dados do usuário, bem como sua identidade na web.
protocolo HTTPS
O protocolo HTTP representava um risco e era necessário Aggiornare para um novo protocolo. Seu sucessor é HTTPS (Hyper Text Transfer Protocol Secure) ou protocolo de transferência de hipertexto. É praticamente o mesmo, mas mais seguro.
HTTPS funciona na camada de aplicação do modelo OSI e usa algoritmos de criptografia simétrica e assimétrica; e troca de chaves. Ele é usado para trocar informações confidenciais, como dados bancários e senhas.
É provavelmente o protocolo mais popular porque pode exibir suas siglas em endereços de páginas da web. Na verdade, é o indicador de que uma página é segura.
protocolo SSL
Il protocollo SSL (Secure Sockets Layer) o socket seguro A sapa foi inventada em 1990 para proteger a ligação à Internet. Sua última atualização data de 1996 para a versão 3.0, por isso é considerado obsoleto desde 2015. Atualmente, os navegadores não o reconhecem como um protocolo seguro.
O SSL deve impedir a interceptação da comunicação por terceiros durante a inspeção de dados. Este protocolo funciona na camada de sessão do modelo OSI.
Usos de SSL criptografia simétrica e assimétrica fraca, o que o torna um protocolo fraco ao contrário de seu sucessor, TLS. Isso significa que, se um invasor interceptar a comunicação no momento em que o servidor estiver enviando a chave pública, ele poderá falsificar a informação.
protocolo TLS
TLS (segurança da camada de transporte) o segurança em nível de transporte é a evolução do protocolo SSL. Como o nome sugere, ele funciona na quarta camada do modelo OSI, ao contrário de seu antecessor.
É muito mais seguro que o SSL e sua função ainda é manter seguras as conexões entre computadores. A versão de atualização mais recente foi 1.3 e é considerada uma protocolo seguro a partir da versão 1.2.
Este protocolo específico não é usado apenas para comunicação entre páginas da web via HTTPS. Mas é implementado também em servidores SSL / TLS VPN (Virtual Private Network). Seu sucesso é baseado na interoperabilidade entre cliente e servidor por meio da criptografia de informações.
Certificados e protocolos de segurança não são os mesmos
Todos esses termos tendem a confundir, principalmente o protocolo SSL com o certificado SSL. O nome do certificado não tem relação com os protocolos utilizados.
Um certificado pode ser usado com i Protocolos SSL e TLS sem grandes problemas. Os protocolos de segurança são definidos pela configuração do servidor. O termo mais popular para certificados de segurança é SSL, razão pela qual é frequentemente associado ao protocolo.
Ao instalar um certificado SSL, você pode transmitir dados através do protocolo HTTPS. Uma forma de saber se um navegador está usando um certificado de segurança é porque ele possui HTTPS na URL sem nenhum tipo de mensagem de aviso.
Todas essas tecnologias eles trabalham juntos e visam garantir a segurança das informações na rede. Eles trabalham em equipe e evoluem à medida que as necessidades das pessoas mudam.