Secure Socket Layer (SSL)
Saltar para a navegaçãoSaltar para a pesquisa
Pilha de protocolos TCP/IP |
---|
Camada de Aplicação |
Camada de Transporte |
Camada de Rede |
Camada de Ligação de Dados |
O Transport Layer Security (TLS),[nota 1] assim como o seu antecessor Secure Sockets Layer (SSL),[nota 2] é um protocolo de segurança que protege as telecomunicações via internet para serviços como e-mail (SMTP), navegação por páginas (HTTPS) e outros tipos de transferência de dados.
Existem algumas pequenas diferenças entre o SSL 3.0 e o TLS 1.0, mas o protocolo permanece substancialmente o mesmo. O termo “SSL” aqui usado aplica-se a ambos os protocolos, exceto se disposto em contrário. O protocolo SSL 3.0 também é conhecido como SSL3 e o TLS 1.0 como TLS1 ou ainda SSL3.1.
Índice
Descrição[editar | editar código-fonte]
O protocolo SSL provê a privacidade e a integridade de dados entre duas aplicações que comuniquem pela internet. Isso ocorre por intermédio da autenticação das partes envolvidas e da cifragem dos dados transmitidos entre as partes. Ainda, esse protocolo ajuda a prevenir que intermediários entre as duas extremidades das comunicações obtenham acesso indevido ou falsifiquem os dados que estão sendo transmitidos.
Funcionamento[editar | editar código-fonte]
O servidor do site que está sendo acessado envia uma chave pública ao browser, usada por este para enviar uma chamada secreta, criada aleatoriamente. Desta forma, fica estabelecida a troca de dados criptografados entre dois computadores.
Baseia-se no protocolo TCP da suíte TCP/IP e utiliza-se do conceito introduzido por Diffie-Hellman nos anos 70 (criptografia de chave pública) e Phil Zimmermann (criador do conceito PGP).
História e desenvolvimento[editar | editar código-fonte]
A primeira versão foi desenvolvida pela Netscape em 1994. O SSL versão 3.0 foi lançado em 1996, e serviu posteriormente de base para o desenvolvimento do TLS versão 1.0, um protocolo padronizado da IETF originalmente definido pelo RFC 2246. Grandes instituições financeiras como Visa, MasterCard, American Express, dentre outras, aprovaram o SSL para comércio eletrônico seguro na Internet.
O SSL opera de forma modular, possui design extensível e apresenta compatibilidade entre pares com versões diferentes do mesmo.
O SSL executa a autenticação das 2 partes envolvidas nas comunicações (cliente e servidor) baseando-se em certificados digitais.
Notas
- Ir para cima↑ Em português: Segurança da Camada de Transporte.
- Ir para cima↑ Em português: Protocolo de Camada Segura de Soquetes.
Ver também[editar | editar código-fonte]
Referências
Ligações externas[editar | editar código-fonte]
- The TLS Protocol, Version 1.0 (em inglês). RFC 2246 (descrição do protocolo TLS 1.0). Visitado em 15 de outubro de 2014.
- TLS The Transport Layer Security (TLS) Protocol Version 1.2(RFC)
- The Transport Layer Security (TLS) Protocol Version 1.1(RFC)
- Especificação Original
- Biblioteca aberta que implementa SSL
- Transport Layer Security (TLS) e Secure Sockets Layer (SSL)