O que é Transport Layer Security e como funciona?

Escrito por Paulo Henrique Baptista de Oliveira em . Postado em Blog, Segurança da Informação, Untangle.

O Transport Layer Security é um protocolo de segurança na internet presente em qualquer plataforma online que exija criptografia avançada e à prova de falhas. Hoje, sites e plataformas utilizam este protocolo para garantir a segurança de dados sigilosos.

Embora extremamente comum, ainda há dúvidas sobre o que é e como funciona este protocolo tão popular. Sendo você um novo gestor de redes ou desenvolvedor que está em seus primeiros passos, conhecer esta tecnologia pode ser a diferença na hora de lidar com dados sensíveis.

Para explicar melhor e detalhar como funciona o Transport Layer Security, a Untangle Brasil preparou este conteúdo e reuniu tudo o que você precisa saber sobre o assunto!

O que é Transport Layer Security

O Transport Layer Security (Camada de Transporte Seguro em tradução livre ou TLS na sigla em inglês) é um protocolo de segurança que, como o próprio nome sugere, cria uma camada extra para a troca de informações sigilosas, muitas vezes relacionadas às validações de operações financeiras.

Antes do TLS, o protocolo de segurança mais comum era o Secure Sockets Layer (Camadas de Soquetes Seguras em tradução livre ou SSL na sigla em inglês). Porém, ao longo dos anos e de falhas que comprometem o desempenho do protocolo, o TLS chegou e logo substituiu o seu antecessor.

Hoje é possível encontrar diferentes versões do TLS, sendo o TLS 1.2 um dos mais comuns em plataformas de uso coletivo, mas a versão mais recente do Transport Layer Security é a 1.3.

Como funciona o TLS 1.3?

O TLS 1.3 utiliza uma criptografia simétrica e assimétrica, tendo uma excelente relação entre segurança e desempenho. Assim, embora garanta segurança, o protocolo não compromete o desempenho da aplicação. Na prática, todos os dados transmitidos são criptografados e descriptografados com uma chave secreta de 128 ou 256 bits.

A criptografia simétrica necessita de uma chave comum para ser usada com segurança. Por outro lado, a criptografia assimétrica considera pares, com uma chave pública e outra privada. Por ser computacionalmente impraticável, a chave pública só é útil juntamente com a chave privada do destinatário, caso contrário fica impossível derivar a chave privada da chave pública.

Por que o Transport Layer Security é importante?

O Transport Layer Security quase não afeta o desempenho das aplicações e ao mesmo tempo garante uma camada segura para transportar e validar operações de sites e aplicações na web.

Inevitavelmente, o cliente e o servidor interagem entre si. Deste modo, a transmissão segura das informações deve ser protegida a todo momento. Neste sentido, o protocolo TLS se destaca. Não à toa, este protocolo é o mais popular e está presente nos principais sites do mundo!

Caso queira conhecer melhor o Untangle, acesse o demo do produto: http://demo.untangle.com

Paulo Henrique Baptista de Oliveira
Últimos posts por Paulo Henrique Baptista de Oliveira (exibir todos)

cibersegurança, dinämico, proteção, segurança, segurança da informação, segurança de rede, segurança empresarial, TLS, untangle

Paulo Henrique Baptista de Oliveira

Empresário do ramo de tecnologia há mais de 20 anos, líder em consultoria, serviços e soluções baseadas na plataforma Linux. Especializações: Segurança, Servidores, Linux, Open Source, SW Livre Parcerias: Untangle e Bacula do Brasil.
selo_associada_assespro-rj
empreeduca

Copyright © 2000 - - Linux Solutions

Av. Presidente Vargas, 482 - Sala 326 - Centro Rio de Janeiro - RJ
(21) 2526-7262 - [email protected]

03.519.862/0001-13 - Linux Solutions Informatica

Agencia de Crescimento