SSL (Secure Socket Layer)

Como o protocolo SSL funciona para proteger a transmissão de documentos privados via Internet?

O SSL é o protocolo para transmissão de documentos privados pela Internet. Seu principal objetivo é fornecer um canal privado entre aplicativos de comunicação, o que garante privacidade de dados, autenticação dos parceiros e integridade. Trabalha usando uma chave pública para “encriptar” os dados que são transferidos sobre a conexão SSL. Vários browsers suportam SSL e muitos Web sites usam o protocolo para obter informações confidenciais do usuário, como os números de cartão de crédito. O protocolo SSL é indicado, primeiro para prover privacidade entre duas aplicações comunicantes (um cliente e um servidor), segundo, para autenticar o servidor e, de forma opcional também o cliente. O SSL requer um protocolo de transporte confiável (TCP) para transmissão e recepção dos dados. O protocolo SSL trata as seguintes questões de segurança:

  • Privacidade. Após estabelecida a chave simétrica no reconhecimento inicial, as mensagens são criptografadas usando essa chave.
  • Integridade. As mensagens contêm um código de autenticação de mensagem (MAC) garantindo a integridade da mensagem.
  • Autenticação. Durante o aperto de mão, o cliente autentica o servidor usando uma chave assimétrica ou pública. Pode ser baseada em certificados.

Razões para o sucesso do SSL:

  • Qualquer PC com um browser pode ser usado para fazer uma conexão segura, desde que o usuário possa se autenticar a um servidor central.
  • As portas usadas para tráfego SSL estão geralmente abertas no firewall, portanto não há necessidade de reconfigurações.
  • A simplicidade do SSL se traduz em uma instalação mais fácil e economia no longo prazo devido à simplificação no suporte.

Até logo!

Os comentários estão fechados.

Navegação pelos artigos