O que é a encriptação de TLS, e como funciona?
por
Tempo de leitura: 4 min
As ligações seguras são agora uma necessidade para os negócios em linha. O protocolo HTTP Secure ou TLS é o mais recente método adoptado pelos puristas de navegação na Web, que favorecem a encriptação e a segurança acima de tudo. E mesmo que não esteja tão preocupado em proteger a sua informação privada enquanto viaja pela web, provavelmente acabará por se deparar com sítios que utilizam este protocolo - por isso ajuda a saber o que é encriptação TLS e como funciona a encriptação padrão TLS.
O que é a Encriptação TLS?
TLS significa Transport Layer Security, um protocolo de segurança da Internet que fornece serviços de autenticação e encriptação entre duas aplicações comunicantes (por exemplo, servidores Web).
A encriptação TLS é utilizada em ligações HTTPS, que são seguras utilizando certificados SSL. Os certificados SSL encriptam dados transmitidos pela Internet para proteger informação sensível, como senhas, números de cartões de crédito, etc. Assim, as ligações HTTPS asseguram que ninguém possa bisbilhotar o seu tráfego na Internet enquanto navega na web ou envia um e-mail aos seus amigos ou familiares.
Embora não seja directamente interoperável com SSL 3.0, o TLS foi descrito pela primeira vez em RFC 2246 em 1999 como um protocolo de aplicação -agnóstica e, se necessário, proporcionou uma opção de recurso. Em contraste, aconselha-se a utilização do TLS 1.2 em vez do SSL 3.0, que foi depreciado por RFC 7568 desde Junho de 2015. O TLS 1.3 deixará de suportar algoritmos menos seguros quando for lançado (a partir de Dezembro de 2015).
Para além de fornecer segurança contra ataques de escuta, a TLS também assegura a integridade da transmissão de dados, verificando a autenticidade do servidor (ou par) antes de qualquer transferência de dados real entre duas partes que comunicam com segurança através de um canal inseguro, tal como a Internet pública.
Como funciona a encriptação de TLS?
Encontramos três questões de segurança significativas ao enviar informação em linha:
- Podemos verificar a identidade da pessoa com quem falamos?
- Como podemos ter a certeza de que os dados que eles deram não foram alterados depois de os receberem?
- Como podemos impedir o acesso e a visualização dos dados por parte de utilizadores não autorizados?
Estas preocupações são importantes, particularmente quando se trata de fornecer informação sensível ou sem preço. Para resolver cada uma destas três questões, a encriptação TLS emprega uma variedade de métodos criptográficos. Em conjunto, permitem ao protocolo verificar a identidade da outra parte numa ligação, examinar a exactidão dos dados e oferecer encriptação.
Vamos manter as coisas simples e imaginar que está a tentar comunicar com um amigo que vive do outro lado do país. Ou então, o seu amigo está a fazer uma viagem de negócios pela Suíça e precisa de transmitir os dados comerciais exclusivos sobre a tour du Mont Blanc, por exemplo. As três questões principais acima mencionadas causarão grande preocupação se a informação for sensível.
Não pode simplesmente enviar uma carta e esperar o melhor, especialmente se pensa que os atacantes irão concentrar-se nas suas comunicações. Em vez disso, necessita de um sistema que lhe permita confirmar a legitimidade do seu receptor, um mecanismo para determinar se as mensagens foram alteradas, e uma forma de as proteger de bisbilhoteiros.
A TLS utiliza uma variedade de técnicas para satisfazer estes objectivos. O processo começa com um aperto de mão conhecido como TLS, durante o qual as chaves são criadas, e a autenticação tem lugar.
De acordo com a nossa anterior comparação de cartas, a característica de autenticação da TLS é semelhante ao envio de correio através de um estafeta que solicita identificação. A identidade do destinatário seria verificada quando o estafeta entregasse a carta comparando a identificação do destinatário com a sua cara.
A fase de estabelecimento da chave poderia assemelhar-se a um PIN que quisesse utilizar em futuras comunicações se estivesse apenas parcialmente presente na sua carta. Na carta de devolução, solicitaria ao seu receptor que calculasse a outra metade do número e lha desse.
Terá tudo o que precisa para fornecer informações em segurança assim que o estafeta tiver estabelecido o PIN e confirmado a identidade do remetente.
- A informação trocada com o protocolo de aplicação usando TLS é segura.
De acordo com o nosso exemplo, o envio de dados em segurança através do TLS é comparável a escrever uma carta e selá-la. Assinaria o seu nome através do selo para garantir que o destinatário pudesse detectar se a carta tinha sido adulterada.
A carta seria então colocada dentro de um pequeno recipiente metálico com uma fechadura combinada, com o PIN que você e o destinatário escolheram conjuntamente como a combinação. Enviaria a caixa através do mensageiro que verifica a identificação antes da entrega das embalagens. Da mesma forma, o seu destinatário responderia, bem como quaisquer conversas subsequentes.
- A TLS oferece uma solução largamente idêntica para cada uma das nossas três questões.
A função do correio é verificar a identidade do destinatário e assegurar que a caixa é entregue à pessoa certa. A caixa fechada actua como um tipo de encriptação, mantendo as cartas fora das mãos de todos, excepto do seu amante. Pode dizer se a mensagem foi ou não adulterada, olhando para o envelope de assinatura.
TLS vs. SSL
Relativamente à segurança, o SSL e o TLS têm sido desde há muito o padrão de ouro para a encriptação da Internet. Ambos são utilizados para encriptar dados enviados entre dois computadores, mas existem algumas diferenças chave entre eles.
SSL vs. TLS: O que deve usar?
Eis um resumo rápido das diferenças mais importantes:
O TLS é mais seguro que o SSL/TLS. Se quiser proteger informações sensíveis como números de cartões de crédito ou registos médicos de espiões, a TLS é o caminho a seguir. Oferece mais protecção do que o SSL porque utiliza um protocolo de encriptação mais recente chamado Elliptic Curve Diffie-Hellman (ECDHE). Isto significa que as chaves utilizadas para encriptar os dados são mais seguras contra ataques de força bruta, o que os torna mais difíceis de quebrar pelos hackers.
TLS tem um melhor desempenho do que SSL/TLS - até 40% melhor em alguns casos! Isto significa menos carga nos seus servidores e menos tempo à espera de páginas para carregar. As ligações mais rápidas também significam menos tempo de espera ao enviar ou receber informação online.
Leitura relacionada: Diferença entre SSL e TLS
Palavras finais
O protocolo TLS foi adoptado como padrão de ouro para a encriptação segura da web, criando um sistema praticamente inquebrável - a menos que alguém encontre um computador infinitamente poderoso algures no universo. Entretanto, não temos nada com que nos preocupar com o TLS instalado nos nossos navegadores e aplicações. Com este protocolo instalado, podemos navegar na rede com a nossa paz de espírito intacta.
Utilize o grátis TLS-RPT Record Checker no PowerDMARC para examinar a configuração do seu registo TLS-RPT e validar o seu registo.
O nosso verificador de registos TLS-RPT fornece resultados imediatos e precisos, permitindo-lhe saber imediatamente se há algum erro no seu registo TLS-RPT.
Especialista em segurança de domínios e e-mails da PowerDMARC
Ahona é gerente de marketing da PowerDMARC, com mais de 5 anos de experiência em escrever sobre tópicos de segurança cibernética, especializada em segurança de domínio e e-mail. Ahona possui uma pós-graduação em Jornalismo e Comunicação, solidificando sua carreira no setor de segurança desde 2019.
Últimos posts de Ahona Rudra (ver todos)
- Estudo de caso DMARC MSP: CloudTech24 simplifica o gerenciamento de segurança de domínios para clientes com o PowerDMARC - 24 de outubro de 2024
- Os riscos de segurança do envio de informações confidenciais por correio eletrónico - 23 de outubro de 2024
- 5 tipos de fraudes de e-mail da Segurança Social e como evitá-las - 3 de outubro de 2024
