Secure Sockets Layer

 

Funcionamento

 

O SSL utiliza sistemas de criptografia por meio de chaves públicas e privadas da RSA (Rivest-Shamir-Adleman), que incluem o uso de certificados digitais.

Diferentemente do IPSec (IP Security), que fornece segurança a todos os datagramas IP, o SSL é implementado na própria aplicação (ex.: browser Netscape), sendo portanto uma porção do código desta. Isto permite a aplicação determinar quais dados deverão ser protegidos. Isto é uma vantagem em relação ao IPSec na medida em que elimina o overhead com a proteção desnecessária de certos dados.

Sua utilização mais freqüente é na World Wide Web, ou seja, nas aplicações que utilizam o protocolo HTTP (HyperText Transfer Protocol), categoria na qual os web browsers são maioria, e geralmente utilizados por leigos.

O SSL é composto por quatro mecanismos de segurança:

  • Autenticação - Identifica a fonte dos dados;
  • Integridade - Garante que dados não foram indevidamente alterados;
  • Criptografia - Garante a privacidade dos dados;
  • Troca de chaves criptográficas - Aumenta a segurança do mecanismo de criptografia utilizado.

Dados protegidos por SSL são sempre transmitidos em um formato que incorpora um checksum criptográfico, e um identificador de segurança. Quando dois hosts iniciam uma sessão utilizando SSL, as mensagens iniciais utilizam um protocolo de handshake que estabelece os algoritmos de criptografia e chaves criptográficas a serem utilizados.

O SSL utiliza criptografia simétrica para prover segurança. Os algoritmos suportados são:
  • RC4 com chave de 40 bits
  • RC4 com chave de 128 bits
  • RC2 com chave de 40 bits
  • DES40
  • DES
  • 3DES
  • Idea
  • Fortezza

O SSL mantém estados de segurança de acordo com sessões associadas a um conjunto de endereços IP e números das portas. Desta forma é possível, por exemplo, que A e B se comuniquem com C, tendo cada par seus parâmetros de segurança, ou seja, A e C podem utilizar DES, enquanto B e C utilizam RC4.

 


[ Índice | Introdução | História ]
[ Funcionamento | Sessões | Referências ]