2. Introdução

2.1 Resumo

             Neste trabalho será explicado o protocolo TLS (Transport Layer Security) que fornece segurança em comunicações na Internet. O protocolo permite que aplicações cliente-servidor se comuniquem, garantindo a confidencialidade, a integridade e a autenticidade, ou seja, prevenindo a bisbilhotice, a alteração do conteúdo das mensagens e o envio de mensagens com remetente falso.
            Mas antes de começar a explanar o TLS serão apresentados alguns outros conceitos de criptografia, chaves simétricas e assimétricas, para que o leitor possa entender o funcionamento do TLS.

2.2 Motivação

Com o aumento significativo das comunicações através da Internet, surgiram muitos serviços, onde a segurança é muito necessária, afim de que dados privados não sejam expostos ao público. Como exemplo desses serviços, pode-se citar Internet Banking, E-Commerce entre outros.
            No entanto quando a arquitetura TCP/IP foi lançada ela não deu a devida importância à segurança. Com isso utilizando somente TCP/IP não é possível se estabelecer uma conexão segura com outra pessoa através da Internet. Para resolver esse problema, em 1994, a Netscape lançou o SSL (Secure Socket Layer) para garantir a privacidade na comunicação entre duas aplicações (cliente/servidor).
            Como o SSL é uma solução proprietária da Netscape, em 1997 foi criado um grupo de trabalho na IETF (Internet Engineering Task Force) para criar um padrão aberto para garantir conexões seguras pela Internet. Esse novo padrão foi batizado de TLS (Transport Layer Security) e é baseado no SSL v3 da Netscape. Existem, no entanto algumas diferenças técnicas entre os dois protocolos a ponto de eles não operarem entre si. Apenas o TLS pode, se necessário, utilizar as definições do SSLv3 para se comunicar com outras aplicações SSL. Porém o SSL não consegue se comunicar com um sistema puramente TLS.

Algumas diferenças entre TLS e SSL:

•          TLS é padronizado pelas RFC 2246 (v1.0) e RFC 4346 (v1.1)

•          TLS usa o algoritmo keyed-Hashing for Message Authentication Code (HMAC) enquanto o SSL apenas Message Authentication Code (MAC). O algoritmo HMAC produz hashes mais seguros que o algoritmo MAC

•          No TLS nem sempre é necessário recorrer à raiz de uma AC (Autoridade de Certificação) para usar uma certificação. Pode ser usada uma autoridade intermediária

•          Novas mensagens de alerta

•          O algoritmo Fortezza de criptografia não é suportado, pois não é aberto ao público. (Política da IETF)

•          Diferenças em alguns campos dos cabeçalhos