SSL O que é SSL é um protocolo de segurança criptográfico criado especialmente para uso no comércio eletrônico via web browser. Neste cenário apenas o servidor é autenticado através de um certificado digital, o cliente fornece apenas uma senha privativa. Foi melhorado desde sua criação sendo utilizado atualmente em correio eletrônico, mensagens instantâneas, voz-sobre-ip, acesso remoto. História Criado pela Netscape em 1994 como um projeto de desenvolvimento aberto cuja patente resultante era deles. Foi substituído pelo protocolo TLS em 1996 que é apenas uma nova versão do SSL com novas funcionalidades desta vez sob o domínio da mesma organização que cuida dos protocolos TCP e IP, o IETF (Internet Engineering Task Force) Funcionamento O protocolo SSL trabalha na camada 6 (apresentação) do modelo OSI e realiza três tipos de funções separadas utilizando três tipos de algoritmos criptográficos no processo. 1 - Identificação e autenticação das partes envolvidas 2 - Proteção da confidencialidade da comunicação 3 - Proteção da integridade dos dados Estes objetivos são alcançados com uma combinação de criptografia de chave publica, criptografia simétrica (ou senha secreta), e hash de mensagem. Funcionamento 1 - Identificação e autenticação das partes envolvidas Ocorre a troca de chaves públicas de forma autenticada, verificação de certificado digital e a troca da senha simétrica de sessão. 2 - Proteção da confidencialidade da comunicação Utilização de chave simétrica por ser até 1000 vezes mais rápida do que a publica. 3 - Proteção da integridade dos dados Algoritmos de hash como o MD5. O Protocolo TLS já suporta a autenticação opcional de ambas as partes através de certificados digitais. Utilização Comercio eletrônico via web browser Utiliza HTTPS (Hypertext Transfer Protocol Secure) que e uma combinação de HTTP (camada de aplicação) e SSL TLS (camada de para criar um canal seguro sobre uma rede insegura Utilização Correio eletrônico Utiliza POP3 (Post Office Protocol) para baixar as mensagens do servidor junto com SSL para que o par usuário;senha não seja transmitido aberto na internet. Utilização Mensagens instantâneas Ainda não utilizado nos messengers principais como MSN e Yahoo, mas disponível em softwares pagos como LIVECHAT Comunicator e também gratuitos como o MyChatSSL e LICQ. Utilização Voz sobre IP Utilizado para confidencializar o conteúdo das conversas, pode ser implementado por software no computador do usuário ou mesmo no servidor da empresa. Utilização Acesso remoto Útil para acessar uma VPN sem a instalação de um software especializado. Permite acesso a múltiplos recusos da rede através do browser.