A criptografia assimétrica, também conhecida como criptografia de chave pública, torna o protocolo HTTPS possível. Na criptografia assimétrica, duas chaves são usadas em vez de uma.
Após ler este artigo, você será capaz de:
Conteúdo relacionado
Assine o theNET, uma recapitulação mensal feita pela Cloudflare dos insights mais populares da internet.
Copiar o link do artigo
Existem dois lados em uma comunicação criptografada: o remetente, que criptografa os dados e o destinatário, que os descriptografa. Como o nome indica, a criptografia assimétrica é diferente em cada lado; o remetente e o destinatário usam duas chaves diferentes. A criptografia assimétrica, também conhecida como criptografia de chave pública, usa um par de chave pública-chave privada: os dados criptografados com a chave pública só podem ser descriptografados com a chave privada.
TLS (ou SSL), o protocolo que torna o HTTPS possível, conta parcialmente com criptografia assimétrica. Um cliente obterá a chave pública de um site a partir do certificado TLS desse site (ou certificado SSL) e usará isso para iniciar uma comunicação segura. O site mantém a chave privada em segredo.
Na criptografia simétrica, a mesma chave criptografa e descriptografa dados. Para que a criptografia simétrica funcione, as duas ou mais partes comunicantes devem saber qual é a chave; para que permaneça segura, nenhum terceiro deve ser capaz de adivinhar ou roubar a chave.
O TLS, conhecido historicamente como SSL, é um protocolo para criptografar comunicações em uma rede. O TLS usa criptografia assimétrica e criptografia simétrica. Durante um handshake TLS, o cliente e o servidor concordam com as novas chaves a serem usadas para criptografia simétrica, chamadas de "chaves de sessão". Cada nova sessão de comunicação começará com um novo handshake TLS e usará novas chaves de sessão.
O próprio handshake TLS faz uso de criptografia assimétrica para segurança enquanto os dois lados geram as chaves de sessão para autenticar a identidade do servidor de origem do site.
Uma chave é uma sequência de dados que, quando usada em conjunto com um algoritmo de criptografia, criptografa ou decriptografa mensagens.Os dados criptografados com a chave parecerão uma série aleatória de caracteres, mas qualquer pessoa com a chave correta pode colocá-los de volta no formato de texto não criptografado.(Uma chave também pode ser usada para assinar dados digitalmente, não apenas para criptografia).
A Cloudflare oferece o uso de certificados SSL/TLS gratuitos. Os proprietários de sites que se inscreveram na Cloudflare podem implementar o SSL/TLS com um clique. Isto facilita a migração de sites de HTTP para HTTPS, mantendo os dados dos usuários seguros e aumentando a confiança dos usuários.
Para saber mais sobre handshakes SSL/TLS e como eles usam criptografia assimétrica e simétrica, consulte O que acontece em um handshake TLS?