SSL
O que é
SSL é um protocolo de segurança criptográfico criado especialmente para uso
no comércio eletrônico via web browser.
Neste cenário apenas o servidor é autenticado através de um certificado
digital, o cliente fornece apenas uma senha privativa.
Foi melhorado desde sua criação sendo utilizado atualmente em correio
eletrônico, mensagens instantâneas, voz-sobre-ip, acesso remoto.
História
Criado pela Netscape em 1994 como um projeto de desenvolvimento aberto
cuja patente resultante era deles.
Foi substituído pelo protocolo TLS em 1996 que é apenas uma nova versão
do SSL com novas funcionalidades desta vez sob o domínio da mesma
organização que cuida dos protocolos TCP e IP, o IETF (Internet Engineering
Task Force)
Funcionamento
O protocolo SSL trabalha na camada 6 (apresentação) do modelo OSI e realiza três
tipos de funções separadas utilizando três tipos de algoritmos criptográficos no
processo.
1 - Identificação e autenticação das partes envolvidas
2 - Proteção da confidencialidade da comunicação
3 - Proteção da integridade dos dados
Estes objetivos são alcançados com uma combinação de criptografia de
chave publica, criptografia simétrica (ou senha secreta), e hash de
mensagem.
Funcionamento
1 - Identificação e autenticação das partes envolvidas
Ocorre a troca de chaves públicas de forma autenticada, verificação de
certificado digital e a troca da senha simétrica de sessão.
2 - Proteção da confidencialidade da comunicação
Utilização de chave simétrica por ser até 1000 vezes mais rápida do que a
publica.
3 - Proteção da integridade dos dados
Algoritmos de hash como o MD5.
O Protocolo TLS já suporta a autenticação opcional de ambas as partes
através de certificados digitais.
Utilização
Comercio eletrônico via web browser
Utiliza HTTPS (Hypertext Transfer Protocol Secure) que e uma
combinação de HTTP (camada de aplicação) e SSL TLS (camada de
para criar um canal seguro sobre uma rede insegura
Utilização
Correio eletrônico
Utiliza POP3 (Post Office Protocol) para baixar as mensagens do servidor
junto com SSL para que o par usuário;senha não seja transmitido aberto
na internet.
Utilização
Mensagens instantâneas
Ainda não utilizado nos messengers principais como MSN e Yahoo, mas
disponível em softwares pagos como LIVECHAT Comunicator e também
gratuitos como o MyChatSSL e LICQ.
Utilização
Voz sobre IP
Utilizado para confidencializar o conteúdo das conversas, pode ser
implementado por software no computador do usuário ou mesmo no
servidor da empresa.
Utilização
Acesso remoto
Útil para acessar uma VPN sem a instalação de um software
especializado. Permite acesso a múltiplos recusos da rede através do
browser.