Embora possa parecer que as comunicações através dos meios tecnológicos sejam mais seguras do que antes – contando com que houve uma espécie de “idade de inocência” da Internet – o certo é que em todas as épocas sempre existiu o perigo de um estranho ler nossas mensagens ou invadir virtualmente nossos computadores.
É por isso que, de uma maneira ou outra, foram realizados esforços para conseguir a segurança nas comunicações, para isso foi criada uma série de protocolos e tecnologias para nos ajudar a garantir a integridade e confidencialidade.
O SSL e o TLS são, respectivamente, o original e o sucessor de um protocolo criptográfico utilizado para assegurar a comunicação em redes telemáticas, principalmente na Internet.
O que fazia o SSL (Secure Sockets Layer) e continua fazendo o TLS (Transport Layer Security) de forma mais eficiente, é codificar as comunicações através do uso de criptografia em diversos serviços online, como no email ou na web.
Constitui um padrão de Internet elaborado, mantido e reconhecido pelos órgãos de direção técnica da rede das redes, com o qual é universal, independente de fabricante e cujo uso é facilitado a qualquer desenvolvedor de soluções que trabalhe com a criação de software e serviços na Internet.
A história de ambos os protocolos se remonta a meados da década de 90, quando começaram a utilizar o SSL 2.0 (a versão 1.0 nunca chegou a estar disponível para o público em geral).
O TLS 1.0 é uma reimplementação melhorada do SSL 3.0, com suficientes diferenças para que ambos sejam incompatíveis entre si.
As diferenças entre o TLS e o SSL é que o primeiro melhora o segundo corrigindo vulnerabilidades de segurança; outro dado é que no TLS o cliente é autenticado, enquanto que no SSL isso não acontece.
Este último detalhe é muito importante, pois permite garantir que em uma “conversa” entre programas e serviços através da Internet, tanto o cliente como o servidor são aqueles que dizem ser, e que não há ninguém “escutando” suas comunicações.
Em compensação, no SSL, um estranho poderia interceptar as comunicações e fazer passar-se pelo cliente, já que não há verificação de identidade, apenas no caso de comprovação do servidor.
O SSH (Secure SHell) é um programa que nos permite a comunicação através de uma linha de comandos e com um servidor remoto de forma segura.
Ele faz isso, como no caso anterior, baseando-se na criptografia para codificar as comunicações trocadas com o servidor, de forma que ninguém possa obter informação dos pacotes cruzados entre ambos.
Trata-se de uma ferramenta presente na grande maioria dos sistemas operacionais atuais, uma vez que permite a administração remota e simplificada de um servidor.
Habitualmente, contamos com ferramentas que funcionam na web e proporcionam um ambiente gráfico, mas são lentas e dependem em sua execução de vários elementos que estejam funcionando sobre o servidor, como um servidor web.
Em compensação, o SSH precisa apenas do seu próprio servidor, que é muito simples e ocupa poucos recursos, sem precisar de um ambiente gráfico, podendo ser utilizado nos ambientes mais simples.
Um ambiente de linha de comandos significa que devemos conhecer a lista de ordens aceitas pelo sistema operacional do computador com o qual nos conectamos.
O sistema é o mesmo que o antigo MS-DOS para os computadores domésticos PC antes da chegada do Windows e que substitui o Telnet, outro programa que antigamente fazia a mesma coisa no passado, mas que não incluía a segurança adicional da criptografia nas comunicações.
Referencia autoral (APA): Editora Conceitos.com (jun., 2019). Conceito de SSL, TLS e SSH. Em https://conceitos.com/ssl-tls-e-ssh/. São Paulo, Brasil.
