Protocolo SSL
SSL significa Secure Sockets Layer, um protocolo que garante uma comunicação segura na Internet. Assegura a confidencialidade, a integridade e a autenticidade dos dados transmitidos entre um navegador e um servidor web.
O SSL funciona encriptando os dados trocados entre o navegador e o servidor, tornando-os ilegíveis para quem os possa interceptar. Esta encriptação é feita através de algoritmos criptográficos que codificam os dados num formato ilegível, que só pode ser desencriptado pelo destinatário pretendido.
O processo de encriptação começa com o navegador a solicitar uma ligação segura ao servidor. O servidor responde enviando o seu certificado digital, que contém a sua chave pública. O navegador verifica a autenticidade do certificado, conferindo a sua validade e a fiabilidade da autoridade certificadora que o emitiu.
Assim que o certificado é verificado, o navegador gera uma chave de sessão simétrica aleatória, que é usada para encriptar e desencriptar os dados durante a sessão. Esta chave de sessão é então encriptada usando a chave pública do servidor e enviada de volta para o servidor.
A partir deste momento, todos os dados trocados entre o navegador e o servidor são encriptados usando a chave de sessão. Isto garante que, mesmo que alguém intercepte os dados, não será capaz de os decifrar sem a chave de sessão.
O SSL também faz verificações de integridade usando assinaturas digitais. O servidor assina cada mensagem transmitida com a sua chave privada, e o navegador verifica a assinatura usando a chave pública do servidor.
Para saberes mais sobre a segurança SSL, podes consultar o nosso blogue: Segurança Online 101.