Como o protocolo SSL funciona para proteger a transmissão de documentos privados via Internet?
O SSL é o protocolo para transmissão de documentos privados pela Internet. Seu principal objetivo é fornecer um canal privado entre aplicativos de comunicação, o que garante privacidade de dados, autenticação dos parceiros e integridade. Trabalha usando uma chave pública para “encriptar” os dados que são transferidos sobre a conexão SSL. Vários browsers suportam SSL e muitos Web sites usam o protocolo para obter informações confidenciais do usuário, como os números de cartão de crédito. O protocolo SSL é indicado, primeiro para prover privacidade entre duas aplicações comunicantes (um cliente e um servidor), segundo, para autenticar o servidor e, de forma opcional também o cliente. O SSL requer um protocolo de transporte confiável (TCP) para transmissão e recepção dos dados. O protocolo SSL trata as seguintes questões de segurança:
- Privacidade. Após estabelecida a chave simétrica no reconhecimento inicial, as mensagens são criptografadas usando essa chave.
- Integridade. As mensagens contêm um código de autenticação de mensagem (MAC) garantindo a integridade da mensagem.
- Autenticação. Durante o aperto de mão, o cliente autentica o servidor usando uma chave assimétrica ou pública. Pode ser baseada em certificados.
Razões para o sucesso do SSL:
- Qualquer PC com um browser pode ser usado para fazer uma conexão segura, desde que o usuário possa se autenticar a um servidor central.
- As portas usadas para tráfego SSL estão geralmente abertas no firewall, portanto não há necessidade de reconfigurações.
- A simplicidade do SSL se traduz em uma instalação mais fácil e economia no longo prazo devido à simplificação no suporte.
Até logo!