3. O protocolo SSL

É um protocolo aberto que foi submetido à consideração do comitê de segurança do grupo de trabalho W3C para tornar-se um padrão para a segurança para browsers e servidores na World Wide Web. Sua especificação está proposta no documento DRAFT disponivel no IETF

O objetivo principal do protocolo SSL é prover privacidade e confiabilidade entre dois programas aplicativos que se comunicam entre si, e seu projeto leva em conta a existência de diversos programas de aplicação e diversas plataformas com diferentes sistemas operacionais e busca estabelecer um processo de negociação e emprego de funções de autenticação mútua, encriptação de dados e integridade para transações seguras entre aplicações na Internet, de forma mais simples e transparente quanto posível

No processo de autenticação mútua, é estabelecida a confiança ente cliente e servidor, por mecanismos de identificação. A encriptação dos dados, por sua vez adiciona privacidade e confidencialidade na comunicação pela a aplicação de diversos algoritmos que podem se suportados pelo protocolo, conforme as necessidades da aplicação. E a integridade dos dados assegura que os dados nao sejam adulterado, intencionalmente ou nao.

O protocolo é composto de duas camadas: No nível inferior, suportado por um protocolo de transporte, tal como o TCP, está o SSL RECORD PROTOCOL, usado para encapsular os diversos protocolos de nível superior e prover os serviços de fragmentação, compressão, autenticação de mensagem e encriptação.

No nível superior alem do protocolo de aplicação propriamente dito sao inseridos protocolos auxiliares para prover os recursos de segurança, quais sejam:

O protocolo SSL provê segurança de conexão com três propriedades básicas:

Exercicio