O que é SSL, TLS e SSH

Embora possa nos parecer que é agora que as comunicações através de meios tecnológicos devem ser mais seguras do que antes, considerando que houve uma espécie de "era da inocência" de InternetA verdade é que sempre existiu o perigo de alguém ler nossas mensagens ou virtualmente invadir nossos computadores.

É por isso que, de uma forma ou de outra, sempre foram feitos mais ou menos esforços para garantir a segurança das comunicações. e, para isso, foi criada uma série de protocolos e tecnologias que nos ajudam a garantir integridade e confidencialidade.

SSL e TLS são, respectivamente, o original e o sucessor de um protocolo criptográfico utilizado para a segurança das comunicações em redes telemáticas, principalmente na Internet.

O que SSL fez (Secure Sockets Layer) e continue fazendo TLS (Segurança da Camada de Transporte) de forma mais eficiente, é criptografar as comunicações por meio do uso de criptografia em vários serviços online, como Correio eletrônico ou a web.

Constitui um padrão da Internet, desenvolvido, mantido e reconhecido pela organismos de gestão técnica da rede de redes, com a qual é universal, independente de fabricante e de quem uso é fornecido a qualquer desenvolvedor de solução que trabalhe criando software e serviços em Internet.

A história de ambos os protocolos remonta a meados da década de 1990, quando o SSL 2.0 começou a ser usado (a versão 1.0 nunca foi disponibilizada ao público em geral).

O TLS 1.0 é uma reimplementação aprimorada do SSL 3.0, com diferenças suficientes para que os dois sejam incompatíveis um com o outro.

A diferença entre TLS e SSL é que o primeiro melhora o segundo corrigindo vulnerabilidades de segurança que foram encontrados em SSL, e que em TLS o cliente é autenticado, enquanto em SSL não.

Este último detalhe é muito importante, pois garante que, numa "conversa" entre programas e serviços pela Internet, tanto o cliente como servidor, eles são quem dizem ser e que não há ninguém "ouvindo" as comunicações entre eles.

Em contraste, em SSL, alguém poderia interceptar as comunicações e se passar pelo cliente, uma vez que não houve verificação do identidade disso, apenas no caso do servidor foi verificado.

SSH (Capsula segura) é um programa que nos permite comunicar, através de uma linha de comando, com um servidor remoto de forma segura

E faz, como no caso anterior, contando com criptografia para criptografar as comunicações trocados com o servidor, para que ninguém possa obter as informações dos pacotes que são cruzados entre ambos.

É uma ferramenta presente na grande maioria dos sistemas operacionais da atualidade, pois permite o administração remoto e simplificado de um servidor.

Normalmente, temos ferramentas que funcionam na web, proporcionando um ambiente gráfico, mas são lentos e dependem, para sua execução, de vários elementos em execução no servidor, como um servidor web.

Por outro lado, o SSH só precisa de um servidor próprio, muito simples e ocupando poucos Recursos, e nem mesmo requer um ambiente gráfico, com o qual podemos usá-lo nos ambientes mais simples.

O fato de ser um ambiente de linha de comando significa que devemos conhecer a lista de pedidos aceitos pelo sistema operacional do computador ao qual nos conectamos.

O sistema é o mesmo que o antigo MS-DOS para computadores domésticos antes da chegada Windows, e substitui o Telnet, outro programa que fazia o mesmo, mas não incluía a segurança adicionado criptografia para comunicações.

Foto: Fotolia. Sasha85ru

Tópicos em SSL, TLS e SSH