O que é SSL (Secure Sockets Layer)?

O que é SSL?

SSL (Secure Sockets Layer) é um protocolo criptográfico projetado para fornecer comunicação segura pela Internet. Ele estabelece uma conexão criptografada entre um servidor web e um cliente, normalmente um navegador ou aplicativo, garantindo que todos os dados transmitidos permaneçam privados e integrais.

Although SSL has largely been replaced by its more secure successor, TLS (Transport Layer Security), the term SSL is still commonly used in reference to website security and digital certificates (e.g., SSL certificate), even when TLS is technically in use.

O SSL desempenha um papel fundamental na proteção de atividades on-line, como serviços bancários on-line, transações de comércio eletrônico e transferências de dados confidenciais. Quando o SSL está ativo, os usuários veem “https://” na barra de endereço do navegador, geralmente acompanhado por um ícone de cadeado, ambos indicadores de que a conexão está criptografada.

Como funciona o SSL

1. Aperto de mão: quando um navegador se conecta a um site seguro, ele inicia um aperto de mão SSL em que o servidor fornece seu certificado SSL.
2. Autenticação: o navegador verifica a autenticidade do certificado por meio de uma Autoridade Certificadora (CA) confiável.
3. Criptografia: depois de verificada, uma chave de criptografia simétrica é gerada e trocada com segurança.
4. Sessão segura: todos os dados transmitidos entre o navegador e o servidor são criptografados usando essa chave, protegendo-os contra interceptação ou adulteração.
   

Principais benefícios do SSL

• Criptografia de dados: o SSL criptografa dados em trânsito para evitar espionagem e violações de dados.
• Autenticação: garante que os usuários estejam se comunicando com o site desejado e confiável.
• Integridade dos dados: detecta qualquer adulteração ou corrupção de dados durante a transmissão.
• Confiança do usuário: sites habilitados para SSL ganham a confiança do usuário, conforme indicado pelos símbolos HTTPS e cadeado.
• Conformidade regulatória: ajuda a atender a padrões como GDPR, HIPAA e PCI DSS para proteger informações confidenciais.
  

Casos de uso comuns

• Protegendo sites e aplicativos da web
• Protegendo as credenciais de login do usuário
• Criptografando transações financeiras
• Protegendo as comunicações da API
• Apoiando a conformidade em setores regulamentados
  
  

SSL versus TLS

Embora o SSL tenha estabelecido as bases para comunicações seguras, agora é considerado obsoleto devido a vulnerabilidades conhecidas. O TLS é o padrão moderno, oferecendo criptografia mais forte, desempenho mais rápido e melhores mecanismos de segurança. No entanto, o termo SSL ainda é frequentemente usado coloquialmente e na nomenclatura de certificados.

Como o Illumio suporta comunicações criptografadas

While Illumio focuses on segmentation and its solutions operate seamlessly in environments where SSL/TLS encryption is in place. By visualizing encrypted traffic flows and enforcing segmentation based on application context — not just port or IP — Illumio enhances security without disrupting encrypted communications.