O que é SSL (Secure Sockets Layer)?
SSL ou Secure Sockets Layer é um protocolo de segurança criado pela Netscape que se tornou um padrão internacional na Internet para a troca de informações confidenciais entre um site e o computador que se comunica com ele, conhecido como cliente.
A tecnologia SSL é incorporada em todos os navegadores populares e é ativada automaticamente quando o usuário se conecta a um servidor da Web ativado para SSL. É fácil saber quando um servidor está usando a segurança SSL porque o endereço na janela de URL do seu navegador começará com https . O "s" indica uma conexão segura.
Quando o navegador se conecta a um servidor SSL, solicita automaticamente ao servidor um Certificado de Autoridade (CA) digital. Esse certificado digital autentica positivamente a identidade do servidor para garantir que você não envie dados confidenciais para um site de hackers ou impostores. O navegador também garante que o nome do domínio corresponda ao nome da autoridade de certificação e que a autoridade de certificação tenha sido gerada por uma autoridade confiável e possua uma assinatura digital válida. Se tudo correr bem, você nem perceberá que esse aperto de mão ocorreu.
No entanto, se houver uma falha na CA, mesmo que ela esteja desatualizada, o navegador abrirá uma janela para informá-lo do problema exato encontrado, permitindo que você encerre a sessão ou continue por seu próprio risco.
Depois que o handshake for concluído, o navegador criptografará automaticamente todas as informações que você enviar para o site, antes de sair do computador. Informações criptografadas são ilegíveis no caminho. Depois que as informações chegam ao servidor seguro, elas são descriptografadas usando uma chave secreta. Se o servidor enviar informações de volta para você, essas informações também serão criptografadas no final do servidor antes de serem enviadas. Seu navegador o descriptografará automaticamente para você na chegada e o exibirá normalmente.
Para aqueles que executam um servidor seguro, também é possível autenticar o cliente que está se conectando ao servidor para garantir, por exemplo, que a pessoa não esteja fingindo ser alguém a quem foi concedido acesso restrito. Outro recurso da tecnologia SSL é a capacidade de autenticar dados para que um interceder não possa substituir outra transmissão pela transmissão real sem ser detectado.
Embora o SSL torne a troca de informações confidenciais on-line segura, não pode garantir que as informações continuem sendo mantidas em segurança quando chegarem com segurança ao servidor. Para garantir que as informações confidenciais sejam tratadas adequadamente depois de recebidas, você deve ler a política de privacidade do site. Não adianta confiar seus dados pessoais em SSL, se as pessoas que os tiverem o compartilharem com terceiros ou os manterem em servidores que não estejam vinculados por acesso restrito e outros protocolos de segurança. Portanto, é sempre aconselhável ler a política de privacidade de qualquer site, que inclui medidas de segurança, antes de oferecer voluntariamente suas informações pessoais online.