• Iniciar Sessão
  • Inscrição
  • Contacte-nos
PowerDMARC
  • Características
    • PowerDMARC
    • Alojamento DKIM
    • PowerSPF
    • PowerBIMI
    • PowerMTA-STS
    • PowerTLS-RPT
    • PowerAlerts
  • Serviços
    • Serviços de Implantação
    • Serviços Geridos
    • Serviços de apoio
    • Benefícios do serviço
  • Fixação de preços
  • Caixa de ferramentas eléctricas
  • Parceiros
    • Programa de Revenda
    • Programa MSSP
    • Parceiros Tecnológicos
    • Parceiros da indústria
    • Encontrar um parceiro
    • Torne-se um parceiro
  • Recursos
    • DMARC: O que é e como funciona?
    • Folhas de dados
    • Estudos de casos
    • DMARC no seu país
    • DMARC por Indústria
    • Apoio
    • Blog
    • Formação em DMARC
  • Sobre
    • A nossa empresa
    • Clientes
    • Contacte-nos
    • Reservar uma demonstração
    • Eventos
  • Menu Menu

O que é a encriptação de TLS, e como funciona?

Blogs
O que é a criptografia TLS e como ela funciona 01 01 01

As ligações seguras são agora uma necessidade para os negócios em linha. O protocolo HTTP Secure ou TLS é o mais recente método adoptado pelos puristas de navegação na Web, que favorecem a encriptação e a segurança acima de tudo. E mesmo que não esteja tão preocupado em proteger a sua informação privada enquanto viaja pela web, provavelmente acabará por se deparar com sítios que utilizam este protocolo - por isso ajuda a saber o que é encriptação TLS e como funciona a encriptação padrão TLS.

O que é a Encriptação TLS?

TLS significa Transport Layer Security, um protocolo de segurança da Internet que fornece serviços de autenticação e encriptação entre duas aplicações comunicantes (por exemplo, servidores Web).

A encriptação TLS é utilizada em ligações HTTPS, que são seguras utilizando certificados SSL. Os certificados SSL encriptam dados transmitidos pela Internet para proteger informação sensível, como senhas, números de cartões de crédito, etc. Assim, as ligações HTTPS asseguram que ninguém possa bisbilhotar o seu tráfego na Internet enquanto navega na web ou envia um e-mail aos seus amigos ou familiares.

Embora não seja directamente interoperável com SSL 3.0, o TLS foi descrito pela primeira vez em RFC 2246 em 1999 como um protocolo de aplicação -agnóstica e, se necessário, proporcionou uma opção de recurso. Em contraste, aconselha-se a utilização do TLS 1.2 em vez do SSL 3.0, que foi depreciado por RFC 7568 desde Junho de 2015. O TLS 1.3 deixará de suportar algoritmos menos seguros quando for lançado (a partir de Dezembro de 2015).

Para além de fornecer segurança contra ataques de escuta, a TLS também assegura a integridade da transmissão de dados, verificando a autenticidade do servidor (ou par) antes de qualquer transferência de dados real entre duas partes que comunicam com segurança através de um canal inseguro, tal como a Internet pública.

Como funciona a encriptação de TLS?

Encontramos três questões de segurança significativas ao enviar informação em linha:

  • Podemos verificar a identidade da pessoa com quem falamos?
  • Como podemos ter a certeza de que os dados que eles deram não foram alterados depois de os receberem?
  • Como podemos impedir o acesso e a visualização dos dados por parte de utilizadores não autorizados?

Estas preocupações são importantes, particularmente quando se trata de fornecer informação sensível ou sem preço. Para resolver cada uma destas três questões, a encriptação TLS emprega uma variedade de métodos criptográficos. Em conjunto, permitem ao protocolo verificar a identidade da outra parte numa ligação, examinar a exactidão dos dados e oferecer encriptação.

Vamos manter as coisas simples e imaginá-lo a tentar comunicar com um amigo que vive em toda a nação. As três questões principais acima mencionadas causarão grande preocupação se a informação for sensível.

Não pode simplesmente enviar uma carta e esperar o melhor, especialmente se pensa que os atacantes irão concentrar-se nas suas comunicações. Em vez disso, necessita de um sistema que lhe permita confirmar a legitimidade do seu receptor, um mecanismo para determinar se as mensagens foram alteradas, e uma forma de as proteger de bisbilhoteiros.

A TLS utiliza uma variedade de técnicas para satisfazer estes objectivos. O processo começa com um aperto de mão conhecido como TLS, durante o qual as chaves são criadas, e a autenticação tem lugar.

De acordo com a nossa anterior comparação de cartas, a característica de autenticação da TLS é semelhante ao envio de correio através de um estafeta que solicita identificação. A identidade do destinatário seria verificada quando o estafeta entregasse a carta comparando a identificação do destinatário com a sua cara.

A fase de estabelecimento da chave poderia assemelhar-se a um PIN que quisesse utilizar em futuras comunicações se estivesse apenas parcialmente presente na sua carta. Na carta de devolução, solicitaria ao seu receptor que calculasse a outra metade do número e lha desse.

Terá tudo o que precisa para fornecer informações em segurança assim que o estafeta tiver estabelecido o PIN e confirmado a identidade do remetente. 

  • A informação trocada com o protocolo de aplicação usando TLS é segura.

De acordo com o nosso exemplo, o envio de dados em segurança através do TLS é comparável a escrever uma carta e selá-la. Assinaria o seu nome através do selo para garantir que o destinatário pudesse detectar se a carta tinha sido adulterada.

A carta seria então colocada dentro de um pequeno recipiente metálico com uma fechadura combinada, com o PIN que você e o destinatário escolheram conjuntamente como a combinação. Enviaria a caixa através do mensageiro que verifica a identificação antes da entrega das embalagens. Da mesma forma, o seu destinatário responderia, bem como quaisquer conversas subsequentes.

  • A TLS oferece uma solução largamente idêntica para cada uma das nossas três questões. 

A função do correio é verificar a identidade do destinatário e assegurar que a caixa é entregue à pessoa certa. A caixa fechada actua como um tipo de encriptação, mantendo as cartas fora das mãos de todos, excepto do seu amante. Pode dizer se a mensagem foi ou não adulterada, olhando para o envelope de assinatura.

TLS vs. SSL

Relativamente à segurança, o SSL e o TLS têm sido desde há muito o padrão de ouro para a encriptação da Internet. Ambos são utilizados para encriptar dados enviados entre dois computadores, mas existem algumas diferenças chave entre eles.

SSL vs. TLS: O que deve usar?

Eis um resumo rápido das diferenças mais importantes:

O TLS é mais seguro que o SSL/TLS. Se quiser proteger informações sensíveis como números de cartões de crédito ou registos médicos de espiões, a TLS é o caminho a seguir. Oferece mais protecção do que o SSL porque utiliza um protocolo de encriptação mais recente chamado Elliptic Curve Diffie-Hellman (ECDHE). Isto significa que as chaves utilizadas para encriptar os dados são mais seguras contra ataques de força bruta, o que os torna mais difíceis de quebrar pelos hackers.

TLS tem um melhor desempenho do que SSL/TLS - até 40% melhor em alguns casos! Isto significa menos carga nos seus servidores e menos tempo à espera de páginas para carregar. As ligações mais rápidas também significam menos tempo de espera ao enviar ou receber informação online.

Leitura relacionada: Diferença entre SSL e TLS

Palavras finais

O protocolo TLS foi adoptado como padrão de ouro para a encriptação segura da web, criando um sistema praticamente inquebrável - a menos que alguém encontre um computador infinitamente poderoso algures no universo. Entretanto, não temos nada com que nos preocupar com o TLS instalado nos nossos navegadores e aplicações. Com este protocolo instalado, podemos navegar na rede com a nossa paz de espírito intacta.

Utilize o grátis TLS-RPT Record Checker no PowerDMARC para examinar a configuração do seu registo TLS-RPT e validar o seu registo.

O nosso verificador de registos TLS-RPT fornece resultados imediatos e precisos, permitindo-lhe saber imediatamente se há algum erro no seu registo TLS-RPT.

Encriptação TLS

  • Sobre
  • Últimos Posts
Ahona Rudra
Gestor de Marketing Digital e Escritor de Conteúdos no PowerDMARC
Ahona trabalha como Gestor de Marketing Digital e Escritor de Conteúdos no PowerDMARC. É uma escritora apaixonada, blogueira, e especialista de marketing em cibersegurança e tecnologia da informação.
Últimos posts de Ahona Rudra (ver todos)
  • Métodos para se proteger do roubo de identidade - 29 de setembro de 2023
  • O papel do DNS na segurança do correio eletrónico - 29 de setembro de 2023
  • Ameaças de phishing da nova era e como planear antecipadamente - 29 de setembro de 2023
25 de Novembro de 2022/por Ahona Rudra
Etiquetas: tls criptografia de e-mail, tls criptografia padrão, TLS, tls criptografia 1.2, TLS criptografia, significado TLS, porta tls, o que é tls, o que é criptografia TLS
Partilhar esta entrada
  • Partilhar no Facebook
  • Partilhar no Twitter
  • Partilhar no WhatsApp
  • Partilhar no LinkedIn
  • Partilhar por correio
Pode também gostar de
Como encriptar e-mailComo encriptar o correio electrónico?

Proteja o seu e-mail

Parar a Falsificação de E-mails e Melhorar a Entrega de E-mails

15 dias de teste grátis!


Categorias

  • Blogs
  • Notícias
  • Comunicados de imprensa

Blogs mais recentes

  • Métodos para se proteger do roubo de identidade
    Métodos para se proteger do roubo de identidade29 de setembro de 2023 - 12:11 pm
  • O papel do DNS na segurança do correio eletrónico
    O papel do DNS na segurança do correio eletrónico29 de setembro de 2023 - 12:08 pm
  • Ameaças de phishing da nova era e como planear antecipadamente
    Ameaças de phishing da nova era e como planear antecipadamente29 de setembro de 2023 - 12:06 pm
  • Como ver e analisar cabeçalhos de mensagens online
    Como visualizar e analisar cabeçalhos de mensagens online?26 de setembro de 2023 - 12:59 pm
logotipo powerdmarc
SOC2 GDPR PowerDMARC comliant GDPR serviço comercial da coroa
powerdmarc certificado pela aliança cibernética global csa

Conhecimento

O que é a Autenticação por Email?
O que é DMARC?
O que é a Política DMARC?
O que é o SPF?
O que é o DKIM?
O que é o BIMI?
O que é MTA-STS?
O que é TLS-RPT?
O que é RUA?
O que é RUF?
AntiSpam vs DMARC
DMARC Alinhamento
Conformidade DMARC
Aplicação do DMARC
Guia de Implementação BIMI
Permerror
MTA-STS & TLS-RPT Guia de Implementação

Ferramentas

Gerador de Registos DMARC grátis
Verificador de registos DMARC gratuito
Gerador de registos SPF gratuito
Pesquisa de registos SPF gratuitos
Gerador de Registos DKIM grátis
Pesquisa de registos DKIM gratuitos
Gerador de Registos BIMI Grátis
Pesquisa de registos BIMI grátis
Procura de registos FCrDNS gratuitos
Verificador de registos TLS-RPT gratuito
Verificador de registos MTA-STS gratuito
Gerador de Registos TLS-RPT grátis

Produto

Visita ao produto
Características
PowerSPF
PowerBIMI
PowerMTA-STS
PowerTLS-RPT
PowerAlerts
Documentação API
Serviços Geridos
Protecção contra a Falsificação de Email
Protecção da marca
Anti Phishing
DMARC para o Office365
DMARC para Google Mail GSuite
DMARC para Zimbra
Formação gratuita em DMARC

Experimente-nos

Contacte-nos
Teste gratuito
Demonstração do livro
Parceria
Fixação de preços
FAQ
Apoio
Blog
Eventos
Pedido de recurso
Registo de alterações
Estado do sistema

  • English
  • Français
  • Dansk
  • Nederlands
  • Deutsch
  • Русский
  • Polski
  • Español
  • Italiano
  • 日本語
  • 中文 (简体)
  • Norsk
  • Svenska
  • 한국어
© PowerDMARC é uma marca registada.
  • Twitter
  • Youtube
  • LinkedIn
  • Facebook
  • Instagram
  • Contacte-nos
  • Termos e Condições
  • Política de Privacidade
  • Política de Biscoitos
  • Política de Segurança
  • Conformidade
  • Aviso GDPR
  • Mapa do sítio
O que é uma fuga de dados?fuga de dados 01 01MITMO que é um Ataque MITM?
Rolar para o topo