Secure Sockets Layer

SSL (Secure Sockets Layer), ou Camada de Soquetes Segura, é um protocolo que fornece um serviço de segurança para dados transmitidos entre aplicações.

É implementado de modo a atuar como uma subcamada da camada Aplicação da arquitetura TCP/IP, posicionada entre esta e a camada Transporte (vide figura 1). Dados específicos enviados por aplicativos que utilizam SSL são protegidos por técnicas de criptografia e autenticação, garantindo a integridade e a privacidade dos mesmos. A estrutura do quadro transmitido pode ser onservada na figura 2.

Uma vez que este protocolo garante a integridade dos dados enviados, é necessário que seja utilizado um protocolo de transporte confiável orientado a conexão, como o TCP, a fim de garantir que não hajam erros de transmissão.

O SSL fornece um serviço de comunicação segura entre cliente e servidor, permitindo autenticação mútua e garantindo integridade dos dados pelo uso de assinaturas digitais, e privacidade pelo uso de criptografia.

O protocolo foi projetado de modo a suportar diversos algoritmos de criptografia e assinatura digital, permitindo a seleção dos algoritmos mais convenientes para cada situação, assim como a utilização de novos algoritmos, a medida em que estes vão evoluindo. Estas escolhas são negociadas entre o cliente e o servidor durante o estabelecimento de uma sessão.

O termo sockets refere-se ao método utilizado para troca de dados entre programas cliente e um servidor em uma rede ou entre camadas de programas em um mesmo computador.

[ Índice | Introdução | História ]
[ Funcionamento | Sessões | Referências ]