Desde o final dos anos 90 algumas grandes empresas já faziam vendas de produtos pela internet, o que ficou conhecido como e-commerce. Até hoje, as negociações realizadas através da internet vêm crescendo de forma desenfreada. Até mesmo os mais desconfiados já realizam compras pela rede ou ao menos acessam suas contas bancárias através de portais dos grandes Bancos (Internet Banking).
Para se ter uma ideia, em 2010, só no Brasil o faturamento através do e-commerce atingiu cerca de R$ 13 bilhões! Quase todos nós realizamos transações financeiras, pagamos contas ou fazemos compras através da rede, trocando todo dia informações sensíveis através da internet. Estas informações sensíveis variam desde um simples e-mail pessoal até números de cartão de crédito.
Nesse post trataremos dos dois principais certificados de segurança para sites que são o TLS (Segurança da Camada de Transporte) e o SSL (Protocolo de Camada de Sockets Segura). Esses dois certificados são protocolos criptográficos que conferem segurança de comunicação na Internet para serviços como email (SMTP), navegação por páginas (HTTPS) e outros tipos de transferência de dados.
A internet se tornou um meio de comunicação essencial na vida de todos os cidadãos. Através dela podemos compartilhar mensagens, vídeos, músicas, notícias, idéias e opiniões, ou seja, dados em geral que podem ou não ter algum valor associado, que não seja necessariamente monetário. Além de todos esses dados, podemos realizar operações financeiras e comerciais, casos em que o valor monetário está explícito.
Todos estes dados, que podem representar muito dinheiro, necessitam de alguma garantia, para que nós possamos trabalhar com tranquilidade, sem preocupações com fraudes, falsificadores ou qualquer atuador malicioso que possa interceptá-los. Devido a esta necessidade iminente, engenheiros envolvidos diretamente com o problema desenvolveram um protocolo para resolvê-lo, garantindo aos usuários da internet confiabilidade, integridade, autenticidade e segurança. O SSL/TSL se mostrou um protocolo robusto, confiável e amplamente utilizado na rede mundial de computadores, sendo aprovado pelos seus usuários e fornecedores de serviços.
Tanto o SSL quanto o TLS envolve um número de fases básicas, sendo elas
Negociação do par para a sustentação do algoritmo
Troca chave baseada e authentication certificado-baseado
Cifra Symmetric – encryption baseado do tráfego
Como saber se está em um ambiente seguro?
A maneira mais segura de saber se você está navegando em um site seguro, onde as suas informações não serão roubadas é verificar se na barra da URL existe um cadeado ou se antes do “www” está escrito “https”. Se tiver qualquer um desses sinais pode ficar tranquilo que as suas informações serão transmitidas de uma forma segura, impedindo que pessoas má intencionadas roubem suas informações no meio do caminho.
Além dessas duas maneiras descritas, existe um tipo especial de SSL que faz com que a barra da URL fique verde , esse é o SSL EV (criar link para página do produto). Com ele além de saber que as suas informações estão seguras você consegue ver também várias informações da empresa dona do site, sendo eles CNPJ, endereço completo e a razão social.
Diferenças:
O protocolo TLS foi criado como o sucessor do SSL. É mais frequentemente usado como uma configuração nos programas de e-mail, mas assim como o SSL, o TLS pode ter um papel em qualquer transação cliente-servidor.
As diferenças entre o SSL e o TLS são muito pequenas e técnicas, porém eles possuem normas diferentes. O TLS tem a capacidade de trabalhar em portas diferentes e usa algoritmos de criptografia mais fortes como o keyed-Hashing for Message Authentication Code (HMAC) enquanto o SSL apenas Message Authentication Code (MAC). Além do que, a versão 1.0 do TLS não interopera com a versão 3.0 do SSL. O TLS pode ser utilizado por uma autoridade intermediária, não sendo sempre necessário recorrer à raiz de uma Autoridade de Certificação.
Conclusão:
Com a grande expansão do e-commerce, e com cada vez mais gente comprando pela internet, é essencial que passamos a observar mais esses fatores de segurança na hora da compra. Hoje, o investimento em segurança digital deixou de ser algo diferenciado e passou a ser algo essencial. Quanto mais gente usa, mais vai existir pessoas má intencionadas com a intensão de roubar as suas informações. Vale a pena ressaltar que o mercado já vem se adaptando a essas mudanças e cada vez mais métodos de segurança se tornam imprescindíveis para que a pessoa se sinta segura e compre na loja virtual.
