Criptografia SSL

O SSL, ou Secure Sockets Layer, é uma tecnologia utilizada para criptografia de dados. Simples assim.

E por que criptografar dados? Existem diversos motivos para isso.

Se você possui algum sistema online com algum tipo de autenticação por usuário e senha (FTP ou HTTP, por exemplo), seus dados podem ser interceptados, e utilizados por pessoas não autorizadas, a menos que a comunicação esteja criptografada. Provavelmente você já ouviu falar ou já utilizou o SSH. Ele nada mais é do que um TELNET, que não utiliza nenhum tipo de criptografia, criptografado com SSL. Já pensou a senha de administrador do seu servidor circulando em claro, sem nenhum tipo de criptografia, pela internet? Nada bom…

Como funciona o SSL?

Resumidamente, a criptografia SSL consiste de 2 ítens fundamentais: chave privada e chave pública. A chave privada serve apenas para criptografar dados. Ela é secreta e somente o proprietário dos arquivos (ou administrador de um servidor web ou ftp), deve possuir acesso a esta chave. A chave pública faz o inverso, ou seja, apenas decriptografa, e pode ser entregue as pessoas ou clientes que receberão as informações criptografadas por você. Através do uso desta chave pública tais informações podem ser lidas. Podemos dizer que estas chaves são estáticas. Mas também existem chaves não estáticas, que são negociadas dinâmicamente durante o estabelecimento de uma transação segura. Falaremos sobre elas mais tarde.

Gostei. Interessante. Mas como eu faço para testar isso?

Antes, algumas coisas precisam ser esclarecidas. Uma criptografia é tão forte quanto o administrador quiser que seja. Esta “força” está relacionada ao algoritmo de criptografia utilizado (como RSA ou DSA, por exemplo), e ao tamanho da chave criptográfica, definida em bits (1024 ou 2048, por exemplo).

Observe que existe uma relação segurança/processamento. Ou seja, quanto maior a segurança, maior o custo computacional necessário para lidar com ela. É possível gerar chaves criptográficas de 4096 bits, mas a comunicação criptografada por esta chave iria consumir muito mais ciclos de CPU do que outra que utiliza uma chave de 1024 bits.

Ok, já entendi. Quero ver isso funcionando!

Em ambientes Linux, Unix e afins (ok, eu sei, o Linux é um Unix, bla bla bla…), existe uma suíte de aplicativos chamada OpenSSL. Através do uso dos aplicativos desta suíte que começaremos a realizar nossos testes com o SSL.

Mais em breve …

2 thoughts on “Criptografia SSL

  1. Pingback: Estamos Online! | Andre Rocha

  2. very good most of your articles, many quality posts, i admire you in many things and i disagree in others, but still love your posts.

Leave a Reply