Como funciona o TLS – O processo de aperto de mão SSL/TLS simplificou como nunca antes

Como funciona com todos os apertos de mão, o aperto de mão SSL/TLS é onde tudo começa. O aperto de mão SSL/TLS envolve uma série de passos através dos quais ambas as partes – cliente e servidor, validam-se mutuamente e começam a comunicar através do túnel seguro SSL/TLS.

SL Handshake Explained

A razão pela qual se chama aperto de mão é porque é quando duas partes – cliente e servidor se cruzam pela primeira vez. O aperto de mão envolve uma série de passos que começam a partir da validação da identidade da outra parte e termina com a geração de uma chave comum – chave secreta, se você puder chamá-la.

Fundamentalmente, o aperto de mão SSL nada mais é do que uma conversa entre duas partes (cliente e servidor) que querem realizar o mesmo propósito – assegurar a comunicação com a ajuda de criptografia simétrica.

Imagine este processo de aperto de mão SSL como um diálogo entre os dois.

Vejamos como corre.

Cliente: “Olá aí. Eu quero estabelecer uma comunicação segura entre nós dois. Aqui estão os meus fatos criptográficos e a versão compatível SSL/TLS”

Servidor: “Olá, Cliente. Verifiquei os vossos fatos criptográficos e a versão SSL/TLS. Acho que estamos prontos para ir em frente. Aqui estão meu arquivo de certificado e minha chave pública. Verifique-os.”

Cliente: “Deixe-me verificar o seu certificado. (Depois de um tempo) Ok, parece bem, mas preciso de verificar a sua chave privada. O que vou fazer é gerar e encriptar uma chave pré-mestrada (chave secreta partilhada) usando a sua chave pública. Descripte-a usando sua chave privada e nós usaremos a chave mestra para criptografar e descriptografar as informações”

Servidor: “Feito.”

Cliente: “Estou a enviar-lhe esta mensagem de amostra para verificar que a nossa chave-mestra funciona. Envie-me a versão decifrada desta mensagem. Se funcionar, os nossos dados estão em mãos seguras.”

Servidor: “Sim, funciona. Acho que conseguimos o que estávamos procurando””

De agora em diante, cada bit de dados transmitidos entre cliente e servidor será criptografado. Isto é chamado processo de aperto de mão SSL/TLS.

  • Por que é obrigatório o Certificado SSL?
  • Propriedades de um Certificado SSL.
  • Certificados SSLL para Website : #1 Segurança do Usuário
  • HTTP vs. HTTPS, Você Realmente Precisa de HTTPS?
  • Como SSL protege informações pessoais através de conexões criptografadas
  • Como se livrar do ERR_SSL_PROTOCOL_ERROR no Navegador Google Chrome
  • Como consertar a NET::ERR_CERT_CERTIFICATE_TRANSPARENCY_REQUIRED Error in Chrome

Salvar 89% em certificados SSL ou HTTPS

Segurar um site em poucos minutos com HTTPS. CheapSSLsecurity.com oferece certificado SSL barato com 89% de desconto.

Comprar Certificados SSL baratos em $5.45

By: adminPosted on

Deixe uma resposta

O seu endereço de email não será publicado.