SSL / TLS

SSL (Secure Sockets Layer) e seu sucessor moderno TLS (Transport Layer Security) são protocolos criptográficos que protegem os dados transmitidos por uma rede. Eles fornecem criptografia (ninguém pode ler o tráfego), integridade (ninguém pode modificá-lo sem ser detectado) e autenticação (você está se comunicando com o servidor real, não com um impostor).

Embora "SSL" ainda seja comumente usado como nome, na prática todas as conexões modernas usam TLS — as versões originais do SSL estão obsoletas e são inseguras.

Como ele te protege

Quando você se conecta a um servidor via TLS:

1. O servidor apresenta um certificado digital assinado por uma autoridade certificadora confiável (CA)
2. Seu cliente verifica se o certificado é válido e corresponde ao domínio
3. Cliente e servidor realizam um handshake para derivar uma chave de sessão compartilhada
4. Toda a comunicação posterior é criptografada com essa chave

SSL na mineração

Os pools de mineração geralmente expõem conexões via o protocolo Stratum. O Stratum original é não criptografado — qualquer intermediário de rede (ISP malicioso, Wi-Fi comprometido, roteador sequestrado) pode interceptar ou alterar a conexão.

Stratum sobre SSL (stratum+ssl://) envolve o protocolo em TLS. Isso previne:

• Sequestro de hashrate — atacantes redirecionando silenciosamente suas shares para um pool diferente
• Roubo de credenciais — exposição do nome do trabalhador e senha
• Injeção de trabalho falso — fazendo você desperdiçar trabalho em problemas inválidos

A maioria dos pools respeitáveis (incluindo Kryptex) oferece portas SSL juntamente com TCP simples. Se o seu software de mineração suportar, prefira o endpoint SSL.

Além da mineração

TLS também protege:

• APIs de carteiras e exchanges — protegendo credenciais de login e chaves de API
• Exploradores de blocos e RPC de nós — mantendo consultas e transações privadas em trânsito
• Atualizações de firmware — verificando a autenticidade do firmware de ASIC/GPU

Veja também

• Stratum
• Pool de mineração
• Phishing