150796032121
academy
Segurança
Privacidade
Desempenho
Português

Entenda a TLS: o que é e como funciona a segurança da camada de transporte?

A segurança da camada de transporte (TLS) é um recurso essencial para proteger a infraestrutura da Internet. Saiba como o protocolo TLS funciona e como ele ajuda a manter sua conexão segura onde quer que você esteja na Internet. Em seguida, baixe uma VPN dos líderes do setor de cibersegurança para proteger seus dados pessoais e acessar o conteúdo que você adora.

Academy-TLS-Explained-Hero
Escrito por Crissy Joshua
Publicado em Novembro 21, 2023

O que é a segurança da camada de transporte e o que ela faz?

A segurança da camada de transporte (TLS) é um protocolo de segurança que criptografa os dados enviados por uma rede como a Internet, geralmente entre um dispositivo cliente, como um computador ou smartphone, e um servidor da Web que hospeda o conteúdo que o dispositivo está acessando.

Hamburguer menu icon

Este artigo contém :

    Além das conexões entre navegadores da Web e sites, exemplos comuns de implementação de TLS incluem aplicativos da Internet, como e-mail e mensagens instantâneas, e telefonia VoIP (Voice over Internet Protocol).

    O TLS tornou-se um dos protocolos de segurança padrão da Internet Engineering Task Force (IETF). Ele contém algoritmos de criptografia avançados e integrados que fornecem uma camada extra de segurança, essencial para reduzir o risco de cibercriminosos e malware sequestrarem conexões entre dispositivos online.

    O que é a segurança da camada de transporte de datagrama (DTLS)?

    A segurança da camada de transporte de datagrama (DTLS) é um protocolo baseado no TLS usado para proteger aplicativos baseados em datagrama, como videoconferência, VPNs, telefonia pela Internet (VoIP) e jogos e streaming online.

    O DTLS funciona com o protocolo de datagrama do usuário (UDP), que permite fazer transferências de dados entre redes, para fornecer uma conexão rápida e segura para mensagens e transmissões ao vivo.

    Então, o que é a camada de transporte?

    A camada de transporte faz parte da rede e aparece tanto no modelo OSI (Open Systems Interconnection) quanto no modelo TCP/IP (Transmission Control Protocol/Internet Protocol).

    No modelo OSI, o TLS opera em quatro camadas: aplicação, apresentação, sessão e transporte; no modelo TCP/IP, ele opera somente na camada de transporte.

    O modelo OSI é uma estrutura que representa os seguintes métodos de comunicação de rede:

    • Aplicação: fornece acesso a uma rede (por exemplo, um navegador), incluindo a Internet.

    • Apresentação: Define o tipo e a formatação dos dados, além dos recursos de criptografia.

    • Sessão: estabelece um canal de comunicação entre dispositivos, gerencia a duração das sessões e encerra as sessões quando aplicável.

    • Transporte: processa mensagens dentro da conexão de ponta a ponta.

    • Rede: Move os pacotes de dados e os remonta quando chegam ao destino.

    • Link de dados: pega os pacotes de dados da camada de rede e os coloca em quadros individuais, que são enviados de um dispositivo para outro.

    • Físico: Transmite dados brutos (conhecidos como bits de dados) e controla a velocidade com que eles são gerenciados.

    O modelo TCP/IP é um conjunto de regras que permite que os computadores se conectem à Internet e a outras redes.

    • Aplicação: a interface do usuário, como um navegador ou outro aplicativo habilitado para a Web.

    • Transporte: garante uma conexão confiável entre os dispositivos.

    • Internet: também conhecida como camada de rede, ela controla o movimento dos pacotes de dados da rede.

    • Link de dados: lida com as partes físicas da movimentação de dados.

    Um diagrama do modelo TCP/IP que divide os dados em pacotes e os entrega através de quatro camadas diferentes.O modelo TCP/IP divide os dados em pacotes e os através de quatro camadas diferentes.

    Qual é a diferença entre SSL e TLS?

    O objetivo do protocolo de camada de soquetes segura (SSL) e do TLS é o mesmo: estabelecer uma conexão de rede segura entre dois sistemas de computador online. O TLS é o sucessor do SSL e foi desenvolvido para corrigir as vulnerabilidades do SSL usando uma criptografia mais avançada.

    • O protocolo de camada de soquetes segura (SSL) foi o primeiro protocolo de criptografia a autenticar e trocar dados entre dispositivos clientes, aplicativos e servidores. O SSL teve três versões (1.0, 2.0 e 3.0), embora a primeira nunca tenha sido lançada publicamente devido a falhas de segurança. Todas as versões foram descontinuadas, mas alguns sites continuam usando o SSL.

    • A segurança da camada de transporte (TLS) oferece níveis mais altos de segurança. O protocolo TLS 1.0 foi criado em 1999, o TLS 1.1 em 2006 e o TLS 1.2 em 2008. O TLS 1.3 foi lançado em 2018 e agora é usado pela maioria dos sites. O TLS usa a criptografia AES de 256 bits, que é mais difícil de decifrar do que outros algoritmos, como a criptografia RSA, usada nas primeiras versões do SSL.

    O que é um certificado TLS?

    Um certificado TLS, ainda muito chamado de certificado SSL/TLS, é um arquivo de dados que certifica a propriedade de uma chave pública. Ele permite que os navegadores da Web identifiquem que é seguro estabelecer uma conexão com os sites. Os certificados TLS fazem parte do processo de autenticação entre um dispositivo cliente (como seu computador ou telefone) e o servidor que armazena e fornece o conteúdo que você está acessando.

    Indivíduos e organizações que fornecem sites e aplicativos para uso público devem obter um certificado SSL/TLS de uma autoridade de certificação aprovada, como IdenTrust, DigiCert ou Sectigo.

    Um certificado SSL/TLS contém as seguintes informações:

    • Nome do domínio

    • Versão do protocolo SSL/TLS

    • Data de emissão e de validade

    • Informações da chave pública do servidor

    • Autoridade de emissão do certificado e assinatura digital

    Qual é a diferença entre TLS e HTTPS?

    TLS e HTTPS são ambos protocolos. O HTTP (Hypertext Transfer Protocol) permite uma conexão entre um navegador da Internet e um servidor da Web, enquanto o TLS e o SSL são protocolos de criptografia. Quando o TLS ou SSL é adicionado ao HTTP, ele é conhecido como HTTPS (Hypertext Transfer Protocol Secure).

    Simplificando, o “S” de HTTPS se refere a SSL/TLS. Os sites HTTPS criptografam os dados enviados entre o seu dispositivo e o servidor da Web. É por isso que você não deve usar sites HTTP para fazer compras ou inserir outros dados confidenciais.

    Como o TLS funciona?

    O TLS funciona estabelecendo uma conexão segura entre um dispositivo cliente, como seu computador ou telefone, e um servidor da Web que contém o conteúdo que você está acessando. O TLS autentica uma conexão antes de criptografar os dados que trafegam por ela.

    Para saber como o TLS autentica as conexões, você precisa entender o protocolo Handshake, que é uma parte importante de como a criptografia protege as comunicações.

    Na criptografia, uma chave é como um código secreto para criptografar e descriptografar dados. Uma chave pública é conhecida por todas as partes na conexão de rede, enquanto uma chave privada é conhecida apenas por uma parte.

    Há dois tipos diferentes de criptografia baseada em chave usados na segurança da camada de transporte.

    A criptografia assimétrica usa uma chave pública e uma chave privada. Sem ambas as chaves, os dados criptografados não podem ser descriptografados.

    A criptografia assimétrica usa duas chaves de criptografia.A criptografia assimétrica usa duas chaves de criptografia para proteger os dados.

    A criptografia simétrica permite que os dados sejam criptografados e descriptografados com uma chave privada que é conhecida por ambas as partes.

    img-03A criptografia simétrica usa uma chave de criptografia.

    Como é feito um Handshake TLS?

    O Handshake TLS estabelece uma conexão autenticada entre um dispositivo cliente e um servidor. Veja como funciona o Handshake TLS:

    1. O dispositivo cliente envia uma mensagem inicial (Client Hello) para o servidor de destino. Ela inclui a versão do TLS compatível e os algoritmos de criptografia compatíveis (Cipher Suite).

    2. O servidor responde com uma mensagem Server Hello que inclui o certificado correspondente com sua chave pública.

    3. O dispositivo cliente verifica o certificado TLS do servidor.

    4. Em seguida, o dispositivo cliente cria um segredo pré-mestre que é criptografado usando a chave pública.

    5. O servidor descriptografa o segredo pré-mestre com sua própria chave privada.

    6. Tanto o dispositivo cliente quanto o servidor confirmam que o processo foi concluído e têm uma chave simétrica (mestre) que agora pode ser usada para criptografar e descriptografar.

    Portanto, embora o Handshake use criptografia assimétrica, quando o processo é concluído, ele usa a criptografia simétrica para enviar dados de forma segura e protegida.

    Os prós e os contras da tecnologia TLS

    O TLS é, sem dúvida, um grande avanço em relação aos protocolos de criptografia da Web antigos, mas não é perfeito. Veja a seguir um resumo das principais vantagens e desvantagens da tecnologia TLS:

    Prós

    • Criptografia de ponta a ponta: os dados confidenciais podem ser enviados com segurança para o dispositivo ou usuário pretendido.

    • Confiável: um site HTTPS protegido por TLS é considerado mais seguro para os usuários durante a navegação, permitindo que eles escolham sites seguros.

    • Maior controle: se houver problemas na conexão TLS, os usuários serão avisados imediatamente.

    • Redução dos ataques MITM: o TLS ajuda a evitar ataques do tipo man-in-the-middle e possíveis violações de dados como consequência.

    Contras

    • Incompatibilidade: algumas versões mais antigas do TLS, como o TLS 1.0 ou o TLS 1.1, não são mais compatíveis com aplicativos comuns, e alguns servidores ainda não suportam o TLS 1.3.

    • Custo: Usar serviços TLS geralmente é mais caro para proprietários de domínios e servidores porque eles oferecem maior controle granular em sessões criptografadas.

    • Ameaças para a cibersegurança: como todos os protocolos de segurança, o TLS não é totalmente invencível. Os cibercriminosos estão sempre procurando maneiras de explorar os sistemas e podem enviar ataques de malware e vírus pelo tráfego TLS para dificultar a detecção.

    O TLS é seguro?

    O TLS é um dos protocolos de criptografia mais fortes disponíveis e é usado globalmente na Internet. No entanto, é essencial que o TLS seja implementado corretamente para garantir a segurança dos dados.

    O Heartbleed Bug é um exemplo notável do que pode acontecer com a implementação inadequada do TLS. O bug é uma vulnerabilidade localizada no OpenSSL – a biblioteca de código aberto que ajuda a executar os protocolos SSL e TLS – que resultou em danos significativos para organizações em todo o mundo.

    A vulnerabilidade fornecia acesso ao conteúdo da memória das solicitações de dados, o que permitia que os cibercriminosos roubassem a identidade das pessoas e infectassem os dispositivos com malware. A vulnerabilidade Heartbleed foi exposta em 2014, depois de ter sido descoberta por pesquisadores do Google e pela organização finlandesa de cibersegurança Codenomicon.

    A Codenomicon criou o nome “Heartbleed”, que se refere a:

    • “Heartbeat”, batimento cardíaco: as solicitações de dados entre o dispositivo cliente e o servidor.

    • “Bleeding”, sangramento: o vazamento de informações confidenciais enviadas usando SSL e TLS.

    Muitas organizações tiveram que atualizar seu OpenSSL e substituir seus certificados SSL/TLS existentes.

    Use uma VPN para criptografar sua conexão e navegar com segurança

    Uma conexão TLS não pode oferecer 100% de proteção, e é por isso que é importante usar mais camadas de segurança, como uma VPN. O Avast SecureLine VPN oferece uma conexão segura que ajuda a bloquear rastreadores e a esconder seus dados de olhares curiosos, mesmo em redes wi-fi públicas não seguras.

    E com uma ampla seleção de servidores rápidos em todo o mundo, você pode ter uma conexão extremamente rápida perto do conteúdo que adora. Mantenha sua atividade online privada, sua navegação segura e seu conteúdo acessível. Instale o Avast SecureLine VPN hoje mesmo.

    Conecte-se com privacidade no seu iPhone

    com o Avast Secureline VPN

    Teste grátis

    Conecte-se com privacidade no seu Android

    com o Avast Secureline VPN

    Teste grátis
    Dicas de segurança
    Segurança
    Crissy Joshua
    21-11-2023