Oculte suas atividades online e acesse conteúdo livremente com o Avast SecureLine VPN
- Segurança
- Privacidade
- Desempenho
A segurança da camada de transporte (TLS) é um recurso essencial para proteger a infraestrutura da Internet. Saiba como o protocolo TLS funciona e como ele ajuda a manter sua conexão segura onde quer que você esteja na Internet. Em seguida, baixe uma VPN dos líderes do setor de cibersegurança para proteger seus dados pessoais e acessar o conteúdo que você adora.
A segurança da camada de transporte (TLS) é um protocolo de segurança que criptografa os dados enviados por uma rede como a Internet, geralmente entre um dispositivo cliente, como um computador ou smartphone, e um servidor da Web que hospeda o conteúdo que o dispositivo está acessando.
Este artigo contém:
Além das conexões entre navegadores da Web e sites, exemplos comuns de implementação de TLS incluem aplicativos da Internet, como e-mail e mensagens instantâneas, e telefonia VoIP (Voice over Internet Protocol).
O TLS tornou-se um dos protocolos de segurança padrão da Internet Engineering Task Force (IETF). Ele contém algoritmos de criptografia avançados e integrados que fornecem uma camada extra de segurança, essencial para reduzir o risco de cibercriminosos e malware sequestrarem conexões entre dispositivos online.
A segurança da camada de transporte de datagrama (DTLS) é um protocolo baseado no TLS usado para proteger aplicativos baseados em datagrama, como videoconferência, VPNs, telefonia pela Internet (VoIP) e jogos e streaming online.
O DTLS funciona com o protocolo de datagrama do usuário (UDP), que permite fazer transferências de dados entre redes, para fornecer uma conexão rápida e segura para mensagens e transmissões ao vivo.
A camada de transporte faz parte da rede e aparece tanto no modelo OSI (Open Systems Interconnection) quanto no modelo TCP/IP (Transmission Control Protocol/Internet Protocol).
No modelo OSI, o TLS opera em quatro camadas: aplicação, apresentação, sessão e transporte; no modelo TCP/IP, ele opera somente na camada de transporte.
O modelo OSI é uma estrutura que representa os seguintes métodos de comunicação de rede:
Aplicação: fornece acesso a uma rede (por exemplo, um navegador), incluindo a Internet.
Apresentação: Define o tipo e a formatação dos dados, além dos recursos de criptografia.
Sessão: estabelece um canal de comunicação entre dispositivos, gerencia a duração das sessões e encerra as sessões quando aplicável.
Transporte: processa mensagens dentro da conexão de ponta a ponta.
Rede: Move os pacotes de dados e os remonta quando chegam ao destino.
Link de dados: pega os pacotes de dados da camada de rede e os coloca em quadros individuais, que são enviados de um dispositivo para outro.
Físico: Transmite dados brutos (conhecidos como bits de dados) e controla a velocidade com que eles são gerenciados.
O modelo TCP/IP é um conjunto de regras que permite que os computadores se conectem à Internet e a outras redes.
Aplicação: a interface do usuário, como um navegador ou outro aplicativo habilitado para a Web.
Transporte: garante uma conexão confiável entre os dispositivos.
Internet: também conhecida como camada de rede, ela controla o movimento dos pacotes de dados da rede.
Link de dados: lida com as partes físicas da movimentação de dados.
O modelo TCP/IP divide os dados em pacotes e os através de quatro camadas diferentes.
O objetivo do protocolo de camada de soquetes segura (SSL) e do TLS é o mesmo: estabelecer uma conexão de rede segura entre dois sistemas de computador online. O TLS é o sucessor do SSL e foi desenvolvido para corrigir as vulnerabilidades do SSL usando uma criptografia mais avançada.
O protocolo de camada de soquetes segura (SSL) foi o primeiro protocolo de criptografia a autenticar e trocar dados entre dispositivos clientes, aplicativos e servidores. O SSL teve três versões (1.0, 2.0 e 3.0), embora a primeira nunca tenha sido lançada publicamente devido a falhas de segurança. Todas as versões foram descontinuadas, mas alguns sites continuam usando o SSL.
A segurança da camada de transporte (TLS) oferece níveis mais altos de segurança. O protocolo TLS 1.0 foi criado em 1999, o TLS 1.1 em 2006 e o TLS 1.2 em 2008. O TLS 1.3 foi lançado em 2018 e agora é usado pela maioria dos sites. O TLS usa a criptografia AES de 256 bits, que é mais difícil de decifrar do que outros algoritmos, como a criptografia RSA, usada nas primeiras versões do SSL.
Um certificado TLS, ainda muito chamado de certificado SSL/TLS, é um arquivo de dados que certifica a propriedade de uma chave pública. Ele permite que os navegadores da Web identifiquem que é seguro estabelecer uma conexão com os sites. Os certificados TLS fazem parte do processo de autenticação entre um dispositivo cliente (como seu computador ou telefone) e o servidor que armazena e fornece o conteúdo que você está acessando.
Indivíduos e organizações que fornecem sites e aplicativos para uso público devem obter um certificado SSL/TLS de uma autoridade de certificação aprovada, como IdenTrust, DigiCert ou Sectigo.
Um certificado SSL/TLS contém as seguintes informações:
Nome do domínio
Versão do protocolo SSL/TLS
Data de emissão e de validade
Informações da chave pública do servidor
Autoridade de emissão do certificado e assinatura digital
TLS e HTTPS são ambos protocolos. O HTTP (Hypertext Transfer Protocol) permite uma conexão entre um navegador da Internet e um servidor da Web, enquanto o TLS e o SSL são protocolos de criptografia. Quando o TLS ou SSL é adicionado ao HTTP, ele é conhecido como HTTPS (Hypertext Transfer Protocol Secure).
Simplificando, o “S” de HTTPS se refere a SSL/TLS. Os sites HTTPS criptografam os dados enviados entre o seu dispositivo e o servidor da Web. É por isso que você não deve usar sites HTTP para fazer compras ou inserir outros dados confidenciais.
O TLS funciona estabelecendo uma conexão segura entre um dispositivo cliente, como seu computador ou telefone, e um servidor da Web que contém o conteúdo que você está acessando. O TLS autentica uma conexão antes de criptografar os dados que trafegam por ela.
Para saber como o TLS autentica as conexões, você precisa entender o protocolo Handshake, que é uma parte importante de como a criptografia protege as comunicações.
Na criptografia, uma chave é como um código secreto para criptografar e descriptografar dados. Uma chave pública é conhecida por todas as partes na conexão de rede, enquanto uma chave privada é conhecida apenas por uma parte.
Há dois tipos diferentes de criptografia baseada em chave usados na segurança da camada de transporte.
A criptografia assimétrica usa uma chave pública e uma chave privada. Sem ambas as chaves, os dados criptografados não podem ser descriptografados.
A criptografia assimétrica usa duas chaves de criptografia para proteger os dados.
A criptografia simétrica permite que os dados sejam criptografados e descriptografados com uma chave privada que é conhecida por ambas as partes.
A criptografia simétrica usa uma chave de criptografia.
O Handshake TLS estabelece uma conexão autenticada entre um dispositivo cliente e um servidor. Veja como funciona o Handshake TLS:
O dispositivo cliente envia uma mensagem inicial (Client Hello) para o servidor de destino. Ela inclui a versão do TLS compatível e os algoritmos de criptografia compatíveis (Cipher Suite).
O servidor responde com uma mensagem Server Hello que inclui o certificado correspondente com sua chave pública.
O dispositivo cliente verifica o certificado TLS do servidor.
Em seguida, o dispositivo cliente cria um segredo pré-mestre que é criptografado usando a chave pública.
O servidor descriptografa o segredo pré-mestre com sua própria chave privada.
Tanto o dispositivo cliente quanto o servidor confirmam que o processo foi concluído e têm uma chave simétrica (mestre) que agora pode ser usada para criptografar e descriptografar.
Portanto, embora o Handshake use criptografia assimétrica, quando o processo é concluído, ele usa a criptografia simétrica para enviar dados de forma segura e protegida.
O TLS é, sem dúvida, um grande avanço em relação aos protocolos de criptografia da Web antigos, mas não é perfeito. Veja a seguir um resumo das principais vantagens e desvantagens da tecnologia TLS:
PrósCriptografia de ponta a ponta: os dados confidenciais podem ser enviados com segurança para o dispositivo ou usuário pretendido.
Confiável: um site HTTPS protegido por TLS é considerado mais seguro para os usuários durante a navegação, permitindo que eles escolham sites seguros.
Maior controle: se houver problemas na conexão TLS, os usuários serão avisados imediatamente.
Redução dos ataques MITM: o TLS ajuda a evitar ataques do tipo man-in-the-middle e possíveis violações de dados como consequência.
ContrasIncompatibilidade: algumas versões mais antigas do TLS, como o TLS 1.0 ou o TLS 1.1, não são mais compatíveis com aplicativos comuns, e alguns servidores ainda não suportam o TLS 1.3.
Custo: Usar serviços TLS geralmente é mais caro para proprietários de domínios e servidores porque eles oferecem maior controle granular em sessões criptografadas.
Ameaças para a cibersegurança: como todos os protocolos de segurança, o TLS não é totalmente invencível. Os cibercriminosos estão sempre procurando maneiras de explorar os sistemas e podem enviar ataques de malware e vírus pelo tráfego TLS para dificultar a detecção.
O TLS é um dos protocolos de criptografia mais fortes disponíveis e é usado globalmente na Internet. No entanto, é essencial que o TLS seja implementado corretamente para garantir a segurança dos dados.
O Heartbleed Bug é um exemplo notável do que pode acontecer com a implementação inadequada do TLS. O bug é uma vulnerabilidade localizada no OpenSSL – a biblioteca de código aberto que ajuda a executar os protocolos SSL e TLS – que resultou em danos significativos para organizações em todo o mundo.
A vulnerabilidade fornecia acesso ao conteúdo da memória das solicitações de dados, o que permitia que os cibercriminosos roubassem a identidade das pessoas e infectassem os dispositivos com malware. A vulnerabilidade Heartbleed foi exposta em 2014, depois de ter sido descoberta por pesquisadores do Google e pela organização finlandesa de cibersegurança Codenomicon.
A Codenomicon criou o nome “Heartbleed”, que se refere a:
“Heartbeat”, batimento cardíaco: as solicitações de dados entre o dispositivo cliente e o servidor.
“Bleeding”, sangramento: o vazamento de informações confidenciais enviadas usando SSL e TLS.
Muitas organizações tiveram que atualizar seu OpenSSL e substituir seus certificados SSL/TLS existentes.
Uma conexão TLS não pode oferecer 100% de proteção, e é por isso que é importante usar mais camadas de segurança, como uma VPN. O Avast SecureLine VPN oferece uma conexão segura que ajuda a bloquear rastreadores e a esconder seus dados de olhares curiosos, mesmo em redes wi-fi públicas não seguras.
E com uma ampla seleção de servidores rápidos em todo o mundo, você pode ter uma conexão extremamente rápida perto do conteúdo que adora. Mantenha sua atividade online privada, sua navegação segura e seu conteúdo acessível. Instale o Avast SecureLine VPN hoje mesmo.