O básico do protocolo SSL

Por Nelson Rabello | 05/11/2010 | Tecnologia

SSL significa Secured Sockets Layer(Camada Segura de Sockets) é um protocolo que permite a transmissão de informações através da Internet de forma criptografada. O SSL garante que a informação seja enviada, sem alterações e exclusivamente para o servidor para o qual pretende enviar. Os sites de compras online com frequência utilizam esta tecnologia para proteger suas informações como dados de cartão de crédito por exemplo.

O SSL é um protocolo desenvolvido pela Netscape em parceria com empresas como o Bank of America e Mastercard, para transmissão de documentos privados pela Internet através de um canal de comunicação codificado. O SSL funciona utilizando uma chave privada para encriptar os dados que são transferidos através da conexão SSL. Navegadores como FireFox, Netscape e Internet Explorer suportam SSL e muitos sites utilizam o protocolo para obter informações confidenciais dos usuários, como números de cartão de crédito.

Por convenção, as URLs que requerem uma conexão SSL começam com https: em vez de http:. O protocolo oferece suporte à autenticação do servidor e do cliente. O protocolo SSL é um aplicativo independente, permitindo que protocolos como o HTTP (HyperText Transfer Protocol), FTP (File Transfer Protocol) e Telnet possam ser colocados em camadas sobre ele de forma transparente.

O protocolo SSL mantém a segurança e a integridade do canal de transmissão utilizando autenticação criptografada e códigos de autenticação de mensagens.

Outro protocolo para transmissão de dados de forma segura através da World Wide Web é o HTTP Seguro (S-HTTP). Considerando que o SSL cria uma conexão segura entre um cliente e um servidor, sobre o qual qualquer quantidade de dados pode ser enviada seguramente, o S-HTTP é projetado para transmitir mensagens individuais seguramente. SSL e S-HTTP, portanto, podem ser vistos como complementares e não como tecnologias concorrentes. Ambos os protocolos foram aprovados pelo Internet Engineering Task Force (IETF) como um padrão.

O Protocolo de Controle de Transmissão e o Protocolo de Internet (TCP/IP), regulam o transporte e o encaminhamento dos dados pela Internet. Outros protocolos, como o HyperText Transport Protocol (HTTP), Lightweight Directory Access Protocol (LDAP), ou Internet Messaging Access Protocol (IMAP), executam "em cima" do TCP/IP no sentido de que todos eles usam o protocolo TCP/IP para tarefas de apoio típicas da aplicação, tais como exibição de páginas web ou a execução de servidores de e-mail.

O SSL Handshake Protocol é composto por duas fases: a autenticação do servidor e a autenticação de cliente(opcional). Na primeira fase, o servidor, em resposta ao pedido de um cliente, envia seu certificado e as suas preferências. O cliente então gera uma chave mestra, que criptografa com a chave pública do servidor, e transmite a chave mestra criptografada para o servidor. O servidor recupera a chave mestra e se autentica para o cliente retornando uma mensagem autenticada com a chave mestra. Os dados posteriormente são criptografadas e autenticados com chaves derivadas da chave mestra. Na fase opcional em segundo lugar, o servidor envia um desafio para o cliente. O cliente se autentica para o servidor, retornando a assinatura digital do cliente sobre o desafio, bem como o respectivo certificado de chave pública.

O protocolo SSL é executado acima do TCP/IP e abaixo do nível superior de outros protocolos, entre a camada de transporte e a camada de aplicativos, como o HTTP ou IMAP. Ele usa o TCP/IP em nome dos protocolos de nível superior, e no processo permite que um servidor SSL habilitado se autentique para um cliente SSL habilitado, permite também que o cliente se autentique para o servidor e que ambas as máquinas estabeleçam uma conexão criptografada.

Conheça nossa Hospedagem de Site