Secure Sockets Layer
Funcionamento
O SSL utiliza sistemas de criptografia por meio de chaves públicas e privadas da RSA (Rivest-Shamir-Adleman), que incluem o uso de certificados digitais. Diferentemente do IPSec (IP Security), que fornece segurança a todos os datagramas IP, o SSL é implementado na própria aplicação (ex.: browser Netscape), sendo portanto uma porção do código desta. Isto permite a aplicação determinar quais dados deverão ser protegidos. Isto é uma vantagem em relação ao IPSec na medida em que elimina o overhead com a proteção desnecessária de certos dados. Sua utilização mais freqüente é na World Wide Web, ou seja, nas aplicações que utilizam o protocolo HTTP (HyperText Transfer Protocol), categoria na qual os web browsers são maioria, e geralmente utilizados por leigos. O SSL é composto por quatro mecanismos de segurança:
Dados protegidos por SSL são sempre transmitidos em um formato que incorpora um checksum criptográfico, e um identificador de segurança. Quando dois hosts iniciam uma sessão utilizando SSL, as mensagens iniciais utilizam um protocolo de handshake que estabelece os algoritmos de criptografia e chaves criptográficas a serem utilizados. O SSL utiliza criptografia simétrica para prover segurança. Os algoritmos suportados são:
O SSL mantém estados de segurança de acordo com sessões associadas a um conjunto de endereços IP e números das portas. Desta forma é possível, por exemplo, que A e B se comuniquem com C, tendo cada par seus parâmetros de segurança, ou seja, A e C podem utilizar DES, enquanto B e C utilizam RC4.
[ Índice |
Introdução |
História ]
|