## Pesquisa e Detalhamento dos Protocolos de Segurança

#### SSL (Secure Sockets Layer)
- Objetivo: Prover comunicação segura via criptografia, autenticação e integridade.

- Funcionalidades: Criptografia simétrica, autenticação de servidor via certificados, integridade via MAC.

- Versões: SSL 2.0 (1995) e SSL 3.0 (1996), ambas descontinuadas por vulnerabilidades.

#### TLS (Transport Layer Security)
- Objetivo: Evolução do SSL, com melhorias em segurança e performance.

- Funcionalidades: Similar ao SSL, mas com algoritmos mais robustos (AES-GCM, SHA-256), Perfect Forward Secrecy (PFS).

- Versões:

  - TLS 1.0 (1999): Baseado no SSL 3.0.

  - TLS 1.2 (2008): Suporte a algoritmos modernos.

  - TLS 1.3 (2018): Handshake mais rápido, remoção de algoritmos inseguros.

#### HTTPS (HTTP over TLS)

- Objetivo: Segurança para HTTP via TLS, na porta 443.

- Funcionalidades: Combina HTTP com TLS para criptografia, autenticação do servidor, e integridade.

#### Etapas de Segurança no TLS

- Handshake:

  - Negociação de versão TLS e cipher suite.

  - Autenticação do servidor via certificado.

  - Troca de chaves (ex: ECDHE).

  - Geração de chaves de sessão.

- Criptografia: Dados trafegados são criptografados (ex: AES).

- Integridade: Verificação via HMAC-SHA256.

#### Algoritmos Principais

- Criptografia: AES-256, ChaCha20.

- Troca de Chaves: ECDHE (Ephemeral Diffie-Hellman).

- Autenticação: Certificados X.509 (RSA/ECDSA).

- Hash: SHA-256.

### Principais Mudanças no TLS 1.3 (RFC 8446):

 - Handshake Simplificado: 1-RTT (1 ciclo de ida e volta) para conexão inicial.

 - Remoção de Algoritmos Inseguros: Suporte apenas a cipher suites modernas (AES-GCM, ChaCha20, SHA-256/384).

 - Perfect Forward Secrecy (PFS) Obrigatório: Todas as trocas de chaves são efêmeras (ECDHE).

 - 0-RTT para Reconeções: Acelera reconexões seguras.

### Etapas do Handshake TLS 1.3:

 - ClientHello: Cliente envia suporte a TLS 1.3, cipher suites e parâmetros ECDHE.

 - ServerHello: Servidor escolhe cipher suite, envia certificado e parâmetros ECDHE.

 - Troca de Chaves: Derivação da chave mestra (HKDF) usando ECDHE.

 - Autenticação: Assinatura digital do servidor (RSA/ECDSA).

 - Chaves de Sessão: Geração de chaves de criptografia simétrica (AES-256-GCM).