{"id":4439,"date":"2020-10-30T20:32:34","date_gmt":"2020-10-30T19:32:34","guid":{"rendered":"https:\/\/webhosting.de\/funktionsweise-ssl-tls\/"},"modified":"2020-10-30T20:32:34","modified_gmt":"2020-10-30T19:32:34","slug":"ssl-tls-funcionais","status":"publish","type":"post","link":"https:\/\/webhosting.de\/pt\/funktionsweise-ssl-tls\/","title":{"rendered":"Funcionalidade SSL, TLS"},"content":{"rendered":"

Quando se trata de tecnologia digital, j\u00e1 n\u00e3o se trata de estabelecer recordes \u00e0 la Jogos Ol\u00edmpicos segundo o lema \"mais r\u00e1pido, mais alto, mais longe\". O desempenho dos dispositivos finais, as taxas de transfer\u00eancia cada vez mais r\u00e1pidas e a variedade de aplica\u00e7\u00f5es convenientes s\u00e3o uma coisa. Outra coisa \u00e9 que, quando navegamos, utilizamos as redes sociais e outros servi\u00e7os na Internet, revelamos praticamente a cada segundo factos sobre n\u00f3s pr\u00f3prios que n\u00e3o queremos que todos saibam. Isto inclui moradas, contas banc\u00e1rias, n\u00fameros de cart\u00f5es de cr\u00e9dito e outros dados sens\u00edveis. Dados<\/a>.<\/p>\n

A palavra-chave do momento \u00e9 antes: seguran\u00e7a. Ou: Como posso garantir activa e passivamente que os dados que divulgo atrav\u00e9s da Internet e envio para todo o mundo s\u00e3o protegidos contra o acesso indevido por terceiros? Aqui \u00e9 onde fun\u00e7\u00f5es como SSL e TLS, m\u00e9todos de criptografia concebidos para garantir que eu possa viajar com seguran\u00e7a no mundo digital, v\u00eam a calhar.<\/p>\n

Como funciona um Certificado SSL<\/h2>\n

SSL (Secure Sockets Layer) \u00e9 um protocolo para autentica\u00e7\u00e3o e criptografia de conex\u00f5es na Internet. O procedimento SSL original \u00e9 agora obsoleto e foi substitu\u00eddo pelo TLS (Transport Layer Security). No entanto, o termo SSL tem permanecido em linguagem comum at\u00e9 hoje.<\/p>\n

Para explicar como funciona, tomemos como exemplo o pedido de um cliente em um loja online<\/a>. Uma liga\u00e7\u00e3o SSL encriptada \u00e9 sempre estabelecida pelo cliente (aqui o cliente). O primeiro passo \u00e9 o chamado aperto de m\u00e3o, no qual \u00e9 gerado um par\u00e2metro de encripta\u00e7\u00e3o para a sess\u00e3o. O servidor da loja responde ent\u00e3o enviando a sua chave p\u00fablica para o cliente com o seu certificado SSL. Isto, por sua vez, envia o Certificado<\/a> autenticado com base numa lista de CAs conhecidas - Certificado ou Autoridade de Certifica\u00e7\u00e3o = autoridade de certifica\u00e7\u00e3o para certificados digitais. Se a AC n\u00e3o for conhecida, a maioria dos browsers abre uma janela que d\u00e1 ao utilizador a op\u00e7\u00e3o de aceitar ou rejeitar o certificado sob a sua pr\u00f3pria responsabilidade.<\/p>\n

Agora o cliente gera uma chave sim\u00e9trica, que \u00e9 criptografada com a chave p\u00fablica do servidor e a envia de volta. Ent\u00e3o tanto o cliente como o servidor conhecem o c\u00f3digo para encriptar os dados do utilizador, e a liga\u00e7\u00e3o segura \u00e9 estabelecida.<\/p>\n

Diferen\u00e7as entre os certificados SSL comuns<\/h2>\n

Existem v\u00e1rias variantes de Certificados SSL, dependendo das necessidades do candidato e tamb\u00e9m variando no pre\u00e7o. Os fatores s\u00e3o, por exemplo, a for\u00e7a de criptografia (os valores padr\u00e3o s\u00e3o 128 Bit ou 256 Bit), o tipo de valida\u00e7\u00e3o, bem como a compatibilidade ou aceita\u00e7\u00e3o do navegador.<\/p>\n

Certificados validados de dom\u00ednio (Valida\u00e7\u00e3o de Dom\u00ednio)<\/h3>\n

Os certificados validados por dom\u00ednio t\u00eam a mais ampla distribui\u00e7\u00e3o. Usando tr\u00e1fego de e-mail regulamentado, a autoridade de certifica\u00e7\u00e3o verifica se o requerente de um certificado SSL \u00e9 realmente o propriet\u00e1rio do dom\u00ednio. Ap\u00f3s a confirma\u00e7\u00e3o, o certificado \u00e9 emitido num curto espa\u00e7o de tempo. Esta variante \u00e9 usada principalmente para pequenos sites, blogs, f\u00f3runs, servidores de e-mail e aplica\u00e7\u00f5es de intranet e \u00e9 a alternativa mais barata.<\/p>\n

Certificados validados pela organiza\u00e7\u00e3o (Valida\u00e7\u00e3o da organiza\u00e7\u00e3o)<\/h3>\n

O processo \u00e9 um pouco mais complicado com um certificado validado pela organiza\u00e7\u00e3o. Aqui, n\u00e3o s\u00f3 o dom\u00ednio \u00e9 verificado, mas tamb\u00e9m a identidade \u00e9 verificada. O operador do site - geralmente uma empresa - deve provar com certos documentos que ele \u00e9 realmente o propriet\u00e1rio do dom\u00ednio. A verifica\u00e7\u00e3o de identidade para o certificado varia de fornecedor para fornecedor. Normalmente, \u00e9 necess\u00e1rio um extrato do registro comercial, uma compara\u00e7\u00e3o com os dados banc\u00e1rios \u00e9 feita e um contato telef\u00f4nico \u00e9 estabelecido entre o requerente e o provedor. Os certificados validados pela organiza\u00e7\u00e3o s\u00e3o adequados para sites da empresa, lojas e webmail.<\/p>\n

valida\u00e7\u00e3o alargada<\/h3>\n

Uma terceira vers\u00e3o \u00e9 a Valida\u00e7\u00e3o Estendida. Os sites certificados desta forma podem ser reconhecidos pela fonte verde na linha de endere\u00e7o do navegador. Este feedback visual indica que a liga\u00e7\u00e3o \u00e9 particularmente digna de confian\u00e7a. Aqueles que processam suas transa\u00e7\u00f5es de pagamento via banco online est\u00e3o familiarizados com isso atrav\u00e9s de bancos e caixas econ\u00f4micas. Neste caso, a autoridade de certifica\u00e7\u00e3o procede de forma semelhante aos certificados validados pela organiza\u00e7\u00e3o, mas verifica adicionalmente se o candidato \u00e9 realmente um empregado da respectiva empresa e tem autoriza\u00e7\u00e3o para adquirir um Certificado de Valida\u00e7\u00e3o Alargada.<\/p>\n

Os certificados EV s\u00e3o geralmente encriptados com 256 bit e alcan\u00e7am a maior aceita\u00e7\u00e3o poss\u00edvel por todos os navegadores. Al\u00e9m da fonte verde j\u00e1 mencionada, a linha de endere\u00e7o tamb\u00e9m mostra o nome e a sede da empresa.<\/p>\n

Qual \u00e9 o organismo de certifica\u00e7\u00e3o certo?<\/h2>\n

H\u00e1 um grande n\u00famero de Autoridades Certificadoras (AC) em diferentes pa\u00edses, por isso \u00e9 f\u00e1cil para um potencial cliente perder o controle. Muitas vezes n\u00e3o \u00e9 poss\u00edvel descobrir que empresa ou ag\u00eancia governamental est\u00e1 por tr\u00e1s deles. Os cr\u00edticos falam agora de uma \"loteria de certifica\u00e7\u00e3o\", que oferece pouca transpar\u00eancia e confiabilidade. Em qualquer caso, a Bundesdruckerei com a sua subsidi\u00e1ria D-Trust est\u00e1 completamente nas m\u00e3os da Alemanha. Muitas outras ag\u00eancias trabalham com certificados intermedi\u00e1rios americanos, mas desde o caso com o servi\u00e7o secreto NSA, o mais tardar, \u00e9 preciso ter d\u00favidas se os pr\u00f3prios dados est\u00e3o realmente protegidos por esses certificados.<\/p>\n

O Google prefere p\u00e1ginas com encripta\u00e7\u00e3o SSL<\/h2>\n

Em 2014, o Google anunciou que o motor de pesquisa tem agora um algoritmo que d\u00e1 um tratamento preferencial \u00e0s p\u00e1ginas com certifica\u00e7\u00e3o SSL e lhes d\u00e1 uma classifica\u00e7\u00e3o superior \u00e0s p\u00e1ginas sem certificado. Entre os conhecedores da \u00e9poca, este passo era considerado absolutamente sensacional, porque o Google normalmente se mant\u00e9m em sil\u00eancio total sobre a natureza e o modo de funcionamento dos seus algoritmos. No entanto, a empresa tem se empenhado em melhorar cada vez mais a seguran\u00e7a na Internet. Esta foi provavelmente a raz\u00e3o para a declara\u00e7\u00e3o p\u00fablica.<\/p>\n

Um olhar sobre o futuro da encripta\u00e7\u00e3o<\/h2>\n

Um projeto prospectivo sobre criptografia \u00e9 \"Let's Encrypt\", que est\u00e1 sendo conduzido pelo Grupo Californiano de Pesquisa de Seguran\u00e7a na Internet (ISRG). Isto dever\u00e1 permitir, no futuro, que cada operador do site forne\u00e7a ao seu dom\u00ednio um certificado SSL de forma simples e completamente gratuita, que \u00e9 considerado e aceite como confi\u00e1vel pelos navegadores comuns. As conex\u00f5es HTTPS criptografadas poderiam, assim, tornar-se em breve o padr\u00e3o web e fornecer mais seguran\u00e7a e prote\u00e7\u00e3o de dados. Os membros do ISRG s\u00e3o a Mozilla Foundation, Cisco, Akamai e a Electronic Frontier Foundation.<\/p>","protected":false},"excerpt":{"rendered":"

Im Zusammenhang mit digitaler Technik geht es mittlerweile nicht mehr um Rekorde \u00e0 la Olympia nach dem Motto „schneller, h\u00f6her, weiter“. Die Leistungsf\u00e4higkeit von Endger\u00e4ten, die immer rasanteren \u00dcbertragungsraten oder die Vielfalt an komfortablen Apps sind eine Sache. Eine andere Sache ist, dass wir beim Surfen, bei der Benutzung von Social Media und anderen Diensten […]<\/p>\n","protected":false},"author":1,"featured_media":1204,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"inline_featured_image":false,"footnotes":""},"categories":[1],"tags":[464,68],"class_list":["post-4439","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized","tag-funktionen","tag-tls"],"acf":[],"_wp_attached_file":null,"_wp_attachment_metadata":null,"litespeed-optimize-size":null,"litespeed-optimize-set":null,"_elementor_source_image_hash":null,"_wp_attachment_image_alt":null,"stockpack_author_name":null,"stockpack_author_url":null,"stockpack_provider":null,"stockpack_image_url":null,"stockpack_license":null,"stockpack_license_url":null,"stockpack_modification":null,"color":null,"original_id":null,"original_url":null,"original_link":null,"unsplash_location":null,"unsplash_sponsor":null,"unsplash_exif":null,"unsplash_attachment_metadata":null,"_elementor_is_screenshot":null,"surfer_file_name":null,"surfer_file_original_url":null,"envato_tk_source_kit":null,"envato_tk_source_index":null,"envato_tk_manifest":null,"envato_tk_folder_name":null,"envato_tk_builder":null,"envato_elements_download_event":null,"_menu_item_type":null,"_menu_item_menu_item_parent":null,"_menu_item_object_id":null,"_menu_item_object":null,"_menu_item_target":null,"_menu_item_classes":null,"_menu_item_xfn":null,"_menu_item_url":null,"_trp_menu_languages":null,"rank_math_primary_category":null,"rank_math_title":null,"inline_featured_image":null,"_yoast_wpseo_primary_category":null,"rank_math_schema_blogposting":null,"rank_math_schema_videoobject":null,"_oembed_049c719bc4a9f89deaead66a7da9fddc":null,"_oembed_time_049c719bc4a9f89deaead66a7da9fddc":null,"_yoast_wpseo_focuskw":"","_yoast_wpseo_linkdex":null,"_oembed_27e3473bf8bec795fbeb3a9d38489348":null,"_oembed_c3b0f6959478faf92a1f343d8f96b19e":null,"_trp_translated_slug_en_us":null,"_wp_desired_post_slug":null,"_yoast_wpseo_title":null,"tldname":null,"tldpreis":null,"tldrubrik":null,"tldpolicylink":null,"tldsize":null,"tldregistrierungsdauer":null,"tldtransfer":null,"tldwhoisprivacy":null,"tldregistrarchange":null,"tldregistrantchange":null,"tldwhoisupdate":null,"tldnameserverupdate":null,"tlddeletesofort":null,"tlddeleteexpire":null,"tldumlaute":null,"tldrestore":null,"tldsubcategory":null,"tldbildname":null,"tldbildurl":null,"tldclean":null,"tldcategory":null,"tldpolicy":null,"tldbesonderheiten":null,"tld_bedeutung":null,"_oembed_d167040d816d8f94c072940c8009f5f8":null,"_oembed_b0a0fa59ef14f8870da2c63f2027d064":null,"_oembed_4792fa4dfb2a8f09ab950a73b7f313ba":null,"_oembed_33ceb1fe54a8ab775d9410abf699878d":null,"_oembed_fd7014d14d919b45ec004937c0db9335":null,"_oembed_21a029d076783ec3e8042698c351bd7e":null,"_oembed_be5ea8a0c7b18e658f08cc571a909452":null,"_oembed_a9ca7a298b19f9b48ec5914e010294d2":null,"_oembed_f8db6b27d08a2bb1f920e7647808899a":null,"_oembed_168ebde5096e77d8a89326519af9e022":null,"_oembed_cdb76f1b345b42743edfe25481b6f98f":null,"_oembed_87b0613611ae54e86e8864265404b0a1":null,"_oembed_27aa0e5cf3f1bb4bc416a4641a5ac273":null,"_oembed_time_27aa0e5cf3f1bb4bc416a4641a5ac273":null,"_tldname":null,"_tldclean":null,"_tldpreis":null,"_tldcategory":null,"_tldsubcategory":null,"_tldpolicy":null,"_tldpolicylink":null,"_tldsize":null,"_tldregistrierungsdauer":null,"_tldtransfer":null,"_tldwhoisprivacy":null,"_tldregistrarchange":null,"_tldregistrantchange":null,"_tldwhoisupdate":null,"_tldnameserverupdate":null,"_tlddeletesofort":null,"_tlddeleteexpire":null,"_tldumlaute":null,"_tldrestore":null,"_tldbildname":null,"_tldbildurl":null,"_tld_bedeutung":null,"_tldbesonderheiten":null,"_oembed_ad96e4112edb9f8ffa35731d4098bc6b":null,"_oembed_8357e2b8a2575c74ed5978f262a10126":null,"_oembed_3d5fea5103dd0d22ec5d6a33eff7f863":null,"_eael_widget_elements":null,"_oembed_0d8a206f09633e3d62b95a15a4dd0487":null,"_oembed_time_0d8a206f09633e3d62b95a15a4dd0487":null,"_aioseo_description":null,"_eb_attr":null,"_eb_data_table":null,"_oembed_819a879e7da16dd629cfd15a97334c8a":null,"_oembed_time_819a879e7da16dd629cfd15a97334c8a":null,"_acf_changed":null,"_wpcode_auto_insert":null,"_edit_last":null,"_edit_lock":null,"_oembed_e7b913c6c84084ed9702cb4feb012ddd":null,"_oembed_bfde9e10f59a17b85fc8917fa7edf782":null,"_oembed_time_bfde9e10f59a17b85fc8917fa7edf782":null,"_oembed_03514b67990db061d7c4672de26dc514":null,"_oembed_time_03514b67990db061d7c4672de26dc514":null,"rank_math_news_sitemap_robots":"index","rank_math_robots":["index"],"_eael_post_view_count":"4835","_trp_automatically_translated_slug_ru_ru":null,"_trp_automatically_translated_slug_et":"feature-ssl-tls","_trp_automatically_translated_slug_lv":"functional-ssl-tls","_trp_automatically_translated_slug_fr_fr":null,"_trp_automatically_translated_slug_en_us":null,"_wp_old_slug":null,"_trp_automatically_translated_slug_da_dk":null,"_trp_automatically_translated_slug_pl_pl":null,"_trp_automatically_translated_slug_es_es":null,"_trp_automatically_translated_slug_hu_hu":null,"_trp_automatically_translated_slug_fi":"functional-ssl-tls","_trp_automatically_translated_slug_ja":"%e6%a9%9f%e8%83%bd%e7%9a%84%ef%bd%93%ef%bd%93%ef%bd%8c-%ef%bd%94%ef%bd%8c%ef%bd%93","_trp_automatically_translated_slug_lt_lt":null,"_elementor_edit_mode":null,"_elementor_template_type":null,"_elementor_version":null,"_elementor_pro_version":null,"_wp_page_template":"default","_elementor_page_settings":null,"_elementor_data":null,"_elementor_css":null,"_elementor_conditions":null,"_happyaddons_elements_cache":null,"_oembed_75446120c39305f0da0ccd147f6de9cb":null,"_oembed_time_75446120c39305f0da0ccd147f6de9cb":null,"_oembed_3efb2c3e76a18143e7207993a2a6939a":null,"_oembed_time_3efb2c3e76a18143e7207993a2a6939a":null,"_oembed_59808117857ddf57e478a31d79f76e4d":null,"_oembed_time_59808117857ddf57e478a31d79f76e4d":null,"_oembed_965c5b49aa8d22ce37dfb3bde0268600":null,"_oembed_time_965c5b49aa8d22ce37dfb3bde0268600":null,"_oembed_81002f7ee3604f645db4ebcfd1912acf":null,"_oembed_time_81002f7ee3604f645db4ebcfd1912acf":null,"_elementor_screenshot":null,"_oembed_7ea3429961cf98fa85da9747683af827":null,"_oembed_time_7ea3429961cf98fa85da9747683af827":null,"_elementor_controls_usage":null,"_elementor_page_assets":null,"_elementor_screenshot_failed":null,"theplus_transient_widgets":["tp-video-player"],"_eael_custom_js":null,"_wp_old_date":null,"_trp_automatically_translated_slug_it_it":null,"_trp_automatically_translated_slug_pt_pt":null,"_trp_automatically_translated_slug_zh_cn":null,"_trp_automatically_translated_slug_nl_nl":null,"_trp_automatically_translated_slug_pt_br":null,"_trp_automatically_translated_slug_sv_se":null,"rank_math_analytic_object_id":"995","rank_math_internal_links_processed":null,"_trp_automatically_translated_slug_ro_ro":null,"_trp_automatically_translated_slug_sk_sk":null,"_trp_automatically_translated_slug_bg_bg":null,"_trp_automatically_translated_slug_sl_si":null,"litespeed_vpi_list":["webhostinglogo.png"],"litespeed_vpi_list_mobile":["webhostinglogo.png"],"rank_math_seo_score":null,"rank_math_contentai_score":null,"ilj_limitincominglinks":null,"ilj_maxincominglinks":null,"ilj_limitoutgoinglinks":null,"ilj_maxoutgoinglinks":null,"ilj_limitlinksperparagraph":null,"ilj_linksperparagraph":null,"ilj_blacklistdefinition":null,"ilj_linkdefinition":["funktionsweise ssl, tls"],"_eb_reusable_block_ids":null,"rank_math_focus_keyword":null,"rank_math_og_content_image":null,"_yoast_wpseo_metadesc":"Google hat bekannt gegeben, dass die Suchmaschine nun \u00fcber einen Algorithmus verf\u00fcgt, der SSL-zertifizierte Seiten bevorzugt behandelt und im Ranking","_yoast_wpseo_content_score":null,"_yoast_wpseo_focuskeywords":null,"_yoast_wpseo_keywordsynonyms":null,"_yoast_wpseo_estimated-reading-time-minutes":null,"rank_math_description":"Google hat bekannt gegeben, dass die Suchmaschine nun \u00fcber einen Algorithmus verf\u00fcgt, der SSL-zertifizierte Seiten bevorzugt behandelt und im Ranking","surfer_last_post_update":null,"surfer_last_post_update_direction":null,"surfer_keywords":null,"surfer_location":null,"surfer_draft_id":null,"surfer_permalink_hash":null,"surfer_scrape_ready":null,"_thumbnail_id":"1204","footnotes":null,"_links":{"self":[{"href":"https:\/\/webhosting.de\/pt\/wp-json\/wp\/v2\/posts\/4439","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/webhosting.de\/pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/webhosting.de\/pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/webhosting.de\/pt\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/webhosting.de\/pt\/wp-json\/wp\/v2\/comments?post=4439"}],"version-history":[{"count":0,"href":"https:\/\/webhosting.de\/pt\/wp-json\/wp\/v2\/posts\/4439\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/webhosting.de\/pt\/wp-json\/wp\/v2\/media\/1204"}],"wp:attachment":[{"href":"https:\/\/webhosting.de\/pt\/wp-json\/wp\/v2\/media?parent=4439"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/webhosting.de\/pt\/wp-json\/wp\/v2\/categories?post=4439"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/webhosting.de\/pt\/wp-json\/wp\/v2\/tags?post=4439"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}