1. Introdução

1.1. o SSL

A recente explosão da comunicação através das redes de computadores (principalmente a Internet) aumentou também a necessidade da criação de canais seguros para comunicação de dados sensíveis, dentro de redes que em sua maioria não garantem privacidade, integridade e autenticidade dos dados que nelas trafegam.

A redução de custos com empregados, o controle de estoque mais fácil, a redução em gastos com linhas telefônicas e aparelhos de FAX, o uso de um meio disponível 24 horas/dia, somados a outros fatores que tornavam a solução agradável geraram a necessidade da criação de um protocolo de segurança que fosse facilmente integrado às tecnologias de comunicação que se espalhavam na época (HTTP,FTP,EMAIL), e foi assim quando a Netscape criou o SSLv1 (Secure Socket Layer) , que apesar de lançado em seus browsers, nunca foi publicado. Em 1994, a Netscape publicou o SSLv2, que conseguiu tornar-se um padrão para conexões HTTP seguras, mas ainda possuia extensas limitações quanto à criptografia e à funcionalidade. As falhas na versão 2 do SSL abriram espaço para que a Microsoft tentasse inserir seu padrão de segurança para essas conexões, o PCT, que cobria as falhas na implementação de SSL da época. Porém, em 1996, foi lançada a terceira versão do SSL, que tornou-se o verdadeiro padrão e permitiu que as conexões por ele controladas fossem confiáveis a ponto de hoje bancos, lojas virtuais e toda a grande massa de transações seguras pela Internet o utilizarem como padrão.

1.2. o TLS

Baseando-se na necessidade da criação de um verdadeiro padrão aberto para conexões seguras, capaz de garantir integridade e privacidade aos dados trafegando por redes TCP/IP (Ex.: Internet), foi criado um grupo de trabalho na IETF (Internet Engineering Task Force) em 1997 para desenvolver e manter o protocolo TLS (Transport Layer Security) que teve a especificação da versão 1 (TLSv1) publicada em janeiro de 1999.

O protocolo TLS baseia-se na versão 3 do SSL, porém propõe mudanças significativas que justificam o lançamento desta nova especificação por conteúdo e não somente por questões burocráticas que envolvem a quebra de vínculo com a especificação da Netscape.

1.3. Arquitetura do Protocolo

O objetivo principal do protocolo TLS é oferecer privacidade e integridade dos dados em uma conexão entre duas aplicações. O protocolo é composto de dois níveis de camadas: o protocolo de registos TLS (TLS Record protocol) e os protocolos de handshake (TLS handshake protocol), de Alerta , de ChangeCypherSpec e de Aplicação. O protocolo de registros TLS localiza-se acima de algum protocolo de transporte confiável (Ex.: TCP) e os demais protocolos situam-se acima do TLS Record Protocol. As propriedades básicas da conexão oferecida pelos registros TLS são:

•  A conexão é privada. Criptografia simétrica é usada para encriptar os dados (DES, RC4, 3DES, etc). As chaves usadas na criptografia simétrica são secretas e únicas para cada conexão, geradas por negociação durante a etapa de handshake.
•  A conexão é confiável. O transporte das mensagens inclui um mecanismo de verificação de integridade usando um MAC protegido por chave. O MAC é gerado por funções de hash (SHA, MD5, etc)

O protocolo de registros é encapsulado por camadas superiores, como o protocolo de handshake, que permite que cliente e servidor autentiquem-se e negociem o protocolo de criptografia simétrica e seus parâmetros (chaves) antes de transmitirem ou receberem o primeiro byte de dados das camadas superiores. O protocolo de handshake garante a segurança da conexão e baseia-se em três propriedades básicas:

•  O servidor e/ou cliente podem ser autenticados com uso de chaves assimétricas ou públicas (RSA, DSS, etc). A autenticação é opcional, mas a maioria das aplicações que utilizam TLS necessitam pelo menos que o servidor seja autenticado
•  A negociação da chave secreta é segura. A chave negociada não é disponível a nenhum intruso, mesmo durante todo o resto da conexão.
•  A negociação é confiável. Nenhum intruso pode modificar parâmetros durante a negociação sem ser detectado. (Ex.: intruso se colocar no meio da negociação e forçar a negociação de um protocolo de criptografia mais fraco)

O protocolo TLS opera de forma transparente para as camadas superiores, proporcionando assim, fácil portabilidade.

1.4. Objetivos

De um aspecto geral, os objetivos do protcolo TLS como um todo são proporcionar:

•  Segurança criptografica: A conexão estabelecida garante um canal seguro entre os dois nós;
•  Interoperabilidade: Soluções TLS desenvolvidas por um programador são capazes de interoperar com qualquer outra solução TLS desenvolvida por outro programador que respeite a especificação;
•  Extensibilidade: o protocolo TLS visa uma especificação que garanta a fácil adição de novos mecanismos de criptografia simétrica ou assimétrica, sem que seja necessário reescrever-se toda a solução;
•  Eficiência Relativa: conexões TLS são capazes de ser armazenadas e recuperadas, evitando novas negociações que utilizam algoritmos de chave assimétrica, que despendem muito poder computacional;