Secure Sockets Layers (SSL)

Funcionamento do SSL

O mecanismo de segurança das transações do SSL 2.0 é baseado na troca de chaves entre cliente e servidor, a fim de garantir a integridade e a confidencialidade dos dados trocados. A transação protegida por SSL segue o modelo ilustrado na Figura 2 e descrito a seguir:

• Inicialmente, o cliente conecta-se ao servidor e pede-lhe que se autentique. O cliente envia também uma lista dos algoritmos de criptografia que suporta.
• Quando o servidor recebe o pedido, envia seu certificado, contendo sua chave pública, assinada por uma autoridade certificadora (CA), bem como o nome do algoritmo de criptografia usado.
• O cliente, por sua vez, verifica a validade e a autenticidade do certificado, e cria uma chave secreta aleatória, conhecida como chave de sessão. Em seguida, encripta a chave de sessão com a chave pública do servidor e envia o resultado para o mesmo.
• O servidor decripta a chave de sessão com a sua chave privada. Assim, as duas entidades estão na posse de uma chave comum da qual são os únicos conhecedores. O restante da comunicação será criptografada utilizando essa chave.