Aprendendo um pouco sobre protocolo de comunicação SSL

Numa explicação simplificada, a comunicação entre computadores e outros equipamentos de informática ocorre através das chamadas portas de comunicação, elas são as responsáveis pelo envio e recebimento das informações entre dois ou mais dispositivos, entre as diversas existentes escolhemos para apresentar neste conteúdo uma das mais utilizadas, a SSL (Secure Sockets Layer – Camada Segura de Comunicação).

A porta SSL é a responsável pela autenticação e criptografia dos dados transitados na internet, codificando as informações enviadas pela hipervia digital entre dois sistemas, usualmente um computador servidor e um computador cliente mantendo a privacidade entre eles. Com a crescente utilização de internet disponibilizando sistemas operacionais inteiros e aplicações computacionais, aumentando a importância da privacidade online, é muito recomendado familiarizar-se com esse tipo de tecnologia.

Ela não é um protocolo obrigatório para comunicação, para distinguir seu uso ou não durante o acesso a um ambiente na internet é identificando o número da porta ativa, por padrão um domínio hospedado com o cabeçalho HTTP e considerando atualmente inseguro utiliza a porta de comunicação 80, a nova implementação de segurança criou o cabeçalho HTTPS, agora adotando a porta 443.

Conhecendo as portas de comunicação TCP (padrão OSI) mais utilizadas :

Todo responsável pela configuração e manutenção de ambientes de hospedagem web tem a obrigação de conhecer, no mínimo, as portas de comunicação dos serviços mais comuns e a porta SSL está entre elas, para os demais embora opcional certamente vai enriquecer os conhecimentos sobre o tema ao aprender quais são elas, conforme tabela abaixo:

Protocolos para Internet:

Porta	Função
80	HTTP
443	SSL
21	FTP
990	FTPs
22	SFTP/SSH
3306	MYSQL

Protocolos para E-mail: 

Porta	Função
110	POP – Entrada
995	POP SSL – Entrada
143	IMAP – Entrada
993	IMAP SSL – Entrada
25, 80, 3535	SMTP – Saída
435	SMTP SSL – Saída

Apresentando o funcionamento do HTTPS e SSL:

Apesar de aparentemente distintos, o HTTP não é um protocolo separado do HTTP, diferente disso o HTTPS atua estabelecendo uma conexão segura utilizando o SSL. Dessa forma, as pilhas de protocolo para a comunicação por HTT e HTTPS tornam-se semelhantes.

Camada	Pilha de protocolo HTTP	Pilha de protocolo HTTPS
Camada de aplicação	HTTP	HTTP
Camada de segurança	-	SSL (TLS)
Camada de transporte	TCP	TCP
Camada de rede	IP	IP
Camada de link de Dados	Interfaces de rede	Interfaces de rede

A única diferença está no HTTPS ser executado no SSL e para criar essa conexão com a internet, é instalado no servidor Web um certificado SSL. Certificado responsável para autenticar a identidade de uma organização (o domínio hospedado) e dessa maneira habilitar o protocolo HTTPS, permitindo às informações transitarem com segurança de um servidor Web para um computador cliente, isso tudo através de um navegador de internet ou browser.

Entendendo as diferenças entre Certificados e Protocolos:

Entre um protocolo HTTPS e um certificado SSL existem características distintas e críticas, na criação de uma conexão segura com a internet.

• O protocolo HTTPS disponibiliza um caminho onde os dados são codificados e tranferidos com segurança.
• Os certificados SSL tem a função de autenticar informações críticas quando um usuário de internet utilizar uma comunicação segura para trocar informações.

Assim, uma conexão segura é estabelecida pela configuração do servidor web e não pelo próprio certificado.

Entendendo a diferença entre os protocolos SSL e TLS:

O protocolo TLS (Transport Layer Security – Camada Segura de Transporte) é uma evolução do protocolo SSL. O SSL foi originalmente desenvolvido pela Netscape em 1995 e disponibilizado ao público como SSL 2.0, desde então recebendo regulares atualizações para prevalecer a segurança e robustez de sua criptografia.

No ano de 1999 foi lançado o protocolo TLS 1.0, como evolução para o protocolo SSL 3.0 e deste então o TLS tem permanecido como principal tecnologia implementada para assegurar as informações transitadas pela internet e SSL. Ainda assim, pela grande popularidade do SSL como o mais conhecido, permanece esse nome apesar de sua tecnologia já depreciada.

Quais são as preocupações ao utilizar uma porta SSL:

Presumidamente numa pequena escala, pela porta SSL ser importante por diversas razões e aos iniciantes, serem informados sobre o HTTP estar gradativamente sendo descontinuado. Foi verificado que mais de 70% das páginas da internet serem carregadas em HTTPS utilizando o navegador Google Chrome, isso nos Estados Unidos e de acordo com a análise do Relatório de Transparência HTTPS do Google, seguindo a tendência de que “todos estão fazendo o mesmo”, verdadeiramente existem diversas vantagens ao adotar o HTTPS em substituição ao HTTP.

Limites à exposição de atividades criminosas utilizando o SSL:

O HTTP reconhecidamente apresenta uma camada adicional de proteção contra escutas digitais, condição onde os criminosos digitais monitoram atividades de rede visando obter informações valiosas, como as credenciais para acesso a ambiente e aplicações. Por conta da criptografia nativa do HTTP, essa condição consegue ser minimizada.

O HTTPS é imprescindível para estar em conformidade com a aliança PCI:

Para transações que contenham informações sensíveis como as dos cartões de crédito, é obrigatório pela PCI (Payment Card Industry – Indústria dos Cartões para Pagamento) ter ativo e válido no sistema de pagamento o protocolo HTTPS.

O HTTP consegue carregar páginas de internet de maneira mais rápida do que o HTTP:

Não apenas proporcionando uma experiência mais segura de navegação, o HTTPS consegue influenciar positivamente no tempo de carregamento das páginas de internet, se surgirem dúvidas basta visitar um comparativo clicando aqui.

Produza experiências de uso da internet mais confiáveis:

A grande maioria dos navegadores já estão indicando em sua barra de endereços essa proteção, apresentando o ícone de um pequeno cadeado ou a palavra “seguro”.

O Google Chrome, Vivaldi e Firefox já exibem esse aviso apresentando o cadeado e em alguns casos um escudo, alertando sobre o domínio estar ou não habilitado com HTTPS.

O protocolo SSL pode incrementa o mecanismo SEO:

Está se transformando preferencial pelos principais mecanismos de pesquisa o protocolo HTTPS, geralmente benéfico para o SEO (Search Engine Optimization – Mecanismo de Otimização de Pesquisa). Por ser praticamente uma condição definitiva é crucial começar a implementar o uso do HTTPS corretamente em seus domínios de internet, acreditando ser colaborativo veja na imagem abaixo algumas etapas consideradas estratégicas nessa migração, melhorando sua localização para os mecanismos SEO.

Como o certificado para SSL pode ser obtido:

Normalmente os provedores de domínio (ISP – Internet Service Provider – Provedor de Serviço de Internet) já oferece o certificado para ser instalado nos domínios hospedados nele, é percebido apenas uma diferença entre ambientes hospedados em Windows e Linux onde no primeiro o certificado tem custos de aquisição e renovação enquanto no Linux a cobrança parece não ser obrigatória. Por fim o mesmo provedor costuma ter uma equipe de suporte e também manuais explicando como instalar o certificado para habilitar os protocolos HTTPS.

Conclusão:

Parece um pequeno detalhe muitas vezes despercebido por quem apenas utiliza a internet, o próprio aviso sobre ambiente não seguro é certamente por vezes ignorado, principalmente pelo visitante não ter a ajuda necessária para saber como resolver esse problema inesperado. Para os que desconheciam essa característica de acessar apenas endereços de internet com essa camada adicional de proteção, agora conseguem entender melhor a importância do que é produzido e implementado por trás das páginas de internet sem que ele comprometa a experiência e confiança no acesso a ambientes e aplicações virtuais.