SSL é a abreviação de Secure Sockets Layer, ou seja, uma ferramenta de encriptação de páginas antes de serem transmitidas pela internet que autentifica as partes envolvidas. É muito utilizada para pagamentos online com cartão de crédito. Diversas versões dos protocolos de segurança estão em uso generalizado em navegação na web, serviços de e-mail, mensagens instantâneas e VoIP.
O SSL versão 3.0 foi lançado em 1996 e serviu posteriormente de base para o desenvolvimento do TLS versão 1.0, um protocolo padronizado da IETF originalmente definido pelo RFC 2246. “A criptografia torna muito difícil que pessoas não autorizadas compreendam informações transmitidas entre dois computadores. Portanto é muito improvável que alguém tenha interceptado esta página durante a transmissão pela rede”, esta é a mensagem que o Mozilla Firefox exibe ao detectar um certificado de segurança SSL em uma página.
Como saber se um site é confiável
Para saber se o site que você está acessando possui certificados de segurança, que garantirão que os dados da sua conta bancária, por exemplo, não sejam interceptados por terceiros, basta acessar na barra de menu do navegador (pode ser Internet Explorer, Opera, Mozilla Firefox, Google Chrome etc.) , “Arquivo”, “Opções” ou “Ferramentas” – varia conforme o browser e sua versão – e clicar em “Propriedades da página”. Na janela que se abrirá, procure pelo item “Segurança”, onde é informado se aquele site é confiável e qual seu nível de segurança.
Outra forma de detectar rapidamente se o site é confiável é verificar se no lugar de “http”, no enderço da página, está a forma “https”, onde o “s” significa “seguro”, como a página do Android Market. Outro recurso é o cadeado que algumas páginas exibem na barra de endereço; se a página estiver com o cadeado, pode ser considerada segura.
Protocolos
Ao acessar uma página com criptografia, algumas vezes é exibida uma mensagem para validação do certificado. A verificação permitirá que seja confirmado se o certificado é confiável, válido e se está relacionado com o site que o enviou. Se sua confiabilidade não for confirmada, no entanto, é possível acessar o site de qualquer forma, embora, não seja um ambiente seguro.
Dentre os algoritmos e sistemas criptográficos estão os assimétricos ou de chave pública, como curvas elípticas, Diffie-Hellman e DSA de curvas elípticas, além dos simétricos, como Máquina Enigma (Máquina alemã de rotores utilizada na 2a Guerra Mundial) e RC4 (um dos algoritmos criados pelo Prof. Ron Rivest). Quanto aos sistemas open source, pode-se citar PGP, GPG e SSL.
A importância do certificado SSL na navegação do cliente.
A equipe de segurança do Chrome anunciou que, a partir de janeiro de 2017, o navegador irá emitir um alerta sempre que os usuários acessarem sites com conexões inseguras HTTP para transmitir senhas e cartões de crédito.
O alerta será exibido na barra de endereços e irá chamar a atenção dos usuários para a possibilidade de que suas informações pessoais podem ser interceptadas ou roubadas durante a navegação.
O Google também espera adicionar o alerta de segurança no modo anônimo do Chrome e, no futuro, alertar para a questão em todas as páginas inseguras HTTP – independente do conteúdo.