Criptografia SSL/TLS

TLDR: SSL/TLS criptografa as comunicações entre um cliente e um servidor, principalmente navegadores da Web e sites/aplicações Web. 

A criptografia SSL (Secure Sockets Layer) e sua substituição mais moderna e segura, a criptografia TLS (Transport Layer Security), protegem os dados enviados pela Internet ou por uma rede de computadores. Isso evita que invasores (e provedores de serviços de Internet) vejam ou adulterem dados trocados entre dois nós — normalmente o navegador da Web de um usuário e um servidor Web/aplicação. A maioria dos proprietários e operadores de sites têm a obrigação de implementar SSL/TLS para proteger a transmissão de dados confidenciais, como senhas, informações de pagamento e outras informações pessoais consideradas privadas.

SSL/TLS usa criptografia assimétrica e simétrica para proteger a confidencialidade e a integridade dos dados em trânsito. A criptografia assimétrica é usada para estabelecer uma sessão segura entre um cliente e um servidor, e a criptografia simétrica é usada para trocar dados dentro da sessão segura.

Um site deve ter um certificado SSL/TLS para seu servidor Web/nome de domínio para usar criptografia SSL/TLS. Depois de instalado, o certificado permite que o cliente e o servidor negociem com segurança o nível de criptografia nas seguintes etapas:

1. O cliente contata o servidor usando uma URL segura (HTTPS…).
2. O servidor envia ao cliente seu certificado e chave pública.
3. O cliente verifica isso com uma autoridade de certificação raiz confiável para garantir que o certificado é legítimo.
4. O cliente e o servidor negociam o tipo mais forte de criptografia que cada um pode comportar.
5. O cliente criptografa uma chave de sessão (secreta) com a chave pública do servidor e a envia de volta ao servidor.
6. O servidor descriptografa a comunicação do cliente com sua chave privada e a sessão é estabelecida.
7. A chave de sessão (criptografia simétrica) agora é usada para criptografar e descriptografar dados transmitidos entre o cliente e o servidor.

Tanto o cliente quanto o servidor agora estão usando HTTPS (SSL/TLS + HTTP) para comunicação. Os navegadores da Web validam isso com um ícone de cadeado na barra de endereço do navegador. Funções HTTPS na porta 443.

Após sair do site, essas chaves são descartadas. Em sua próxima visita, um novo handshake é negociado e um novo conjunto de chaves é gerado.

A criptografia SSL/TLS é ótima para segurança porque aumenta a confidencialidade e a integridade da comunicação de dados. No entanto, como os invasores também usam criptografia para ocultar cargas mal-intencionadas, a descriptografia SSL/TLS eficaz é necessária para ferramentas de inspeção como IDS/IPS, firewalls de próxima geração, gateway da Web seguro (SWG) e outros que precisam de dados descriptografados para realizar suas inspeções.

Os invasores sabem que as organizações têm desafios para descriptografar e inspecionar o tráfego — e usam esse conhecimento em benefício deles. Ao tirar vantagem da criptografia, os invasores podem contornar a maioria dos dispositivos de inspeção para entregar malware dentro da rede. Além disso, a exfiltração de dados criptografados ignora as ferramentas de segurança sem escrutínio.

Muitos dispositivos de inspeção de segurança têm justamente problemas de dimensionamento para atender ao ataque de tráfego malicioso, ainda mais descriptografar, inspecionar e criptografar novamente. Para manter seus dados seguros, as organizações precisam de melhor visibilidade do tráfego criptografado enquanto orquestram sua zona de inspeção de segurança para gerenciar com eficiência o fluxo, o processo e o risco.

Saiba mais sobre descriptografia SSL.