Hoje em dia, com a quantidade de transações ocorrendo via Internet, se torna cada vez mais necessário o uso de conexões seguras, onde a ponta do cliente consegue verificar a autenticidade do site que está sendo acessado (por exemplo). Em entidades que realizam transações financeiras (bancos e gateways de pagamento, por exemplo) o uso do protocolo TLS (Transport Layer Security) é obrigatório, por motivos óbvios.
O Protocolo TLS é uma evolução do SSL, só para a gente entender legal.
Vamos explicar de forma bem fácil como isso funciona para página da Web.
Funciona assim: o servidor que hospeda o site habilita o uso do HTTPS (HTTP over SSL) e passa a responder por padrão na porta 443/TCP.
Além disso, o administrador do servidor Web (Apache, NGINX, IIS, etc..) também tem que inserir um certificado digital, que é gerado da seguinte forma:
Key
O administrador gera a chave criptografada e escolhe o seu algorítmo de encriptação (dsa, rsa), além do tamanho da chave (número de bits).
CSR
O administrador gera uma requisição de certificado, preenchendo valores como nome da empresa, unidade organizacional, organização e nome completo do site para o qual está pedindo o certificado.
CRT
O administrador cria o certificado digital assinado com a KEY + CSR , escolhendo qual será a validade do certificado até que ele seja revogado.
Este último passo deve ser obtido através de alguma CA (Certificate Authority) para que o certificado seja reconhecido pelo browser do usuário, que contém uma lista de CA nas quais ele confia (daí a importância de se atualizar sempre o navegador).
Revogação do certificado digital
Todo certificado digital tem a sua validade mas ele pode ser revogado a qualquer momento pela CA . Sendo assim, aí vão alguns personagens que fazem parte deste processo:
- OCSP (Online Certificate Status Protocol) – Protocolo que verifica junto à CA se o certificado já foi revogado ou não.
- CRL (Certificate Revocation List)– É um método mais antigo de verificação de revogação através de uma lista de revogação de certificados contida na CA.
Na figura abaixo, um exemplo de funcionamento do protocolo OCSP:
Sucesso!!
Muito bom seu post!!
Deu um overview muito interessante.
Parabéns!