Criptografia - Secure Sockets Layers (SSL)

Abril 2017

O que é SSL

A camada SSL (Secure Sockets Layers ou, em português, camada de sockets protegida) é um método de segurança das transações efetuadas via Internet. O padrão SSL foi criado pela Netscape, em colaboração com a Mastercard, o Bank of América, MCI e Silicon Graphics. Ela se baseia em um método de criptografia por chave pública a fim de garantir a segurança da transmissão de dados na Internet. O seu princípio consiste em estabelecer um canal de comunicação protegido (codificado) entre duas máquinas (um cliente e um servidor) após uma etapa de autenticação.

Como é criptografia de dados do Secure Sockets Layer

O sistema SSL é independente do protocolo utilizado, o que significa que pode igualmente proteger transações feitas na Web pelo protocolo HTTP ou conexões via o protocolo FTP, POP ou IMAP. O certo é que, o SSL age como uma camada suplementar, permitindo assegurar a segurança dos dados, situada entre a camada aplicação e a camada transporte, o protocolo TCP, por exemplo.

Desta maneira, o SSL é transparente para o usuário (isto é, ele pode ignorar que utiliza o sistema SSL). Por exemplo, um usuário que utiliza um navegador Internet para se conectar a um site de comércio eletrônico, protegido por SSL, enviará dados codificados sem nenhuma manipulação necessária da sua parte.

A quase integralidade dos navegadores suporta, hoje em dia, o protocolo SSL. O Netscape Navigator exibe, por exemplo, um cadeado fechado para indicar a conexão a um site protegido por SSL e um cadeado aberto no caso contrário, enquanto que o Microsoft Internet Explorer exibe um cadeado unicamente durante a conexão a um site protegido por SSL:


no Internet Explorerno Mozilla
visualisation d
visualisation d



Um servidor Web protegido pela camada SSL possui um URL que começa por [https://] onde o s significa obviamente secured (protegido).

Em meados de 2001, a patente da SSL, que pertencia até então à Netscape, foi comprada pelo IETF (Internet Engineering Task Force) e rebatizada para a ocasião de TLS (Transport Layer Security).

Como funciona a camada SSL 2.0

A segurança das transações por SSL 2.0 baseia-se numa troca de chaves entre cliente e servidor. A transação protegida por SSL faz-se de acordo com o seguinte modelo:

Inicialmente, o cliente conecta-se ao site comercial protegido pela camada SSL e pede para identificar-se. O cliente envia igualmente a lista dos criptosistemas que suporta, organizados por ordem decrescente de acordo com o comprimento das chaves. O servidor, por sua vez, quando recebe o pedido, envia um certificado ao cliente, contendo a chave pública do servidor, assinado por uma autoridade de certificação (CA), bem como o nome do criptosistema o mais elevado possível, na lista com o qual, é compatível (o comprimento da chave de codificação - 40 bits ou 128 bits - será o do criptosistema comum que tiver a maior dimensão de chave):

transaction SSL

Depois, o cliente verifica a validade do certificado (a autenticidade do comerciante) e cria uma chave secreta aleatória (mais exatamente um bloco supostamente aleatório), calcula esta chave com a ajuda da chave pública do servidor e, final,ente, envia-lhe o resultado, isto é, a chave de sessão. O servidor estará, assim, em condições de decifrar a chave de sessão com a sua chave privada. As duas entidades estarão na posse de uma chave comum da qual são os únicos conhecedores. O resto das transações pode ser feita com a ajuda da chave de sessão, garantindo a integridade e a confidencialidade dos dados trocados.

Qual a finalidade da camada SSL 3.0

O SSL 3.0 visa autenticar o servidor no que diz respeito ao cliente e, eventualmente, o cliente no que diz respeito ao servidor.


Para saber mais sobre o Protocolo versão 1.0, clique The TLS aqui

Veja também


Cryptography - Secure Sockets Layers (SSL)
Cryptography - Secure Sockets Layers (SSL)
Criptografía - Secure Sockets Layers (SSL)
Criptografía - Secure Sockets Layers (SSL)
SSL - Secure Sockets Layers
SSL - Secure Sockets Layers
Crittografia - Secure Sockets Layers (SSL)
Crittografia - Secure Sockets Layers (SSL)
Última modificação: 19 de abril de 2017 às 06:32 por ninha25.
Este documento, intitulado 'Criptografia - Secure Sockets Layers (SSL)', está disponível sob a licença Creative Commons. Você pode copiar e/ou modificar o conteúdo desta página com base nas condições estipuladas pela licença. Não se esqueça de creditar o CCM (br.ccm.net) ao utilizar este artigo.