Conceito » Aprender » SSL, TLS e SSH

SSL, TLS e SSH - Conceito, o que é, Significado

Embora possa parecer que as comunicações através dos meios tecnológicos sejam mais seguras do que antes - contando com que houve uma espécie de "idade de inocência" da Internet – o certo é que em todas as épocas sempre existiu o perigo de um estranho ler nossas mensagens ou invadir virtualmente nossos computadores.

É por isso que, de uma maneira ou outra, foram realizados esforços para conseguir a segurança nas comunicações, para isso foi criada uma série de protocolos e tecnologias para nos ajudar a garantir a integridade e confidencialidade.

O SSL e o TLS são, respectivamente, o original e o sucessor de um protocolo criptográfico utilizado para assegurar a comunicação em redes telemáticas, principalmente na Internet.

O que fazia o SSL (Secure Sockets Layer) e continua fazendo o TLS (Transport Layer Security) de forma mais eficiente, é codificar as comunicações através do uso de criptografia em diversos serviços online, como no email ou na web.

Constitui um padrão de Internet elaborado, mantido e reconhecido pelos órgãos de direção técnica da rede das redes, com o qual é universal, independente de fabricante e cujo uso é facilitado a qualquer desenvolvedor de soluções que trabalhe com a criação de software e serviços na Internet.

A história de ambos os protocolos se remonta a meados da década de 90, quando começaram a utilizar o SSL 2.0 (a versão 1.0 nunca chegou a estar disponível para o público em geral).

O TLS 1.0 é uma reimplementação melhorada do SSL 3.0, com suficientes diferenças para que ambos sejam incompatíveis entre si.

As diferenças entre o TLS e o SSL é que o primeiro melhora o segundo corrigindo vulnerabilidades de segurança; outro dado é que no TLS o cliente é autenticado, enquanto que no SSL isso não acontece.

Este último detalhe é muito importante, pois permite garantir que em uma "conversa" entre programas e serviços através da Internet, tanto o cliente como o servidor são aqueles que dizem ser, e que não há ninguém "escutando" suas comunicações.

Em compensação, no SSL, um estranho poderia interceptar as comunicações e fazer passar-se pelo cliente, já que não há verificação de identidade, apenas no caso de comprovação do servidor.

O SSH (Secure SHell) é um programa que nos permite a comunicação através de uma linha de comandos e com um servidor remoto de forma segura.

Ele faz isso, como no caso anterior, baseando-se na criptografia para codificar as comunicações trocadas com o servidor, de forma que ninguém possa obter informação dos pacotes cruzados entre ambos.

Trata-se de uma ferramenta presente na grande maioria dos sistemas operacionais atuais, uma vez que permite a administração remota e simplificada de um servidor.

Habitualmente, contamos com ferramentas que funcionam na web e proporcionam um ambiente gráfico, mas são lentas e dependem em sua execução de vários elementos que estejam funcionando sobre o servidor, como um servidor web.

Em compensação, o SSH precisa apenas do seu próprio servidor, que é muito simples e ocupa poucos recursos, sem precisar de um ambiente gráfico, podendo ser utilizado nos ambientes mais simples.

Um ambiente de linha de comandos significa que devemos conhecer a lista de ordens aceitas pelo sistema operacional do computador com o qual nos conectamos.

O sistema é o mesmo que o antigo MS-DOS para os computadores domésticos PC antes da chegada do Windows e que substitui o Telnet, outro programa que antigamente fazia a mesma coisa no passado, mas que não incluía a segurança adicional da criptografia nas comunicações.

Relacionados:

  1. ARPANET
  2. Criptografia
  3. Pós-verdade
  4. Correio Eletrônico
  5. Segurança Industrial
  6. Internet
  7. Meios Audiovisuais
  8. Netiqueta
  9. Meios de Comunicação
  10. Criptograma