Criptografia - Secure Sockets Layers (SSL)

Agosto 2017

O que é SSL

A camada SSL (Secure Sockets Layers) é um método de segurança das transações efetuadas via Internet. O padrão SSL foi criado pela Netscape, em parceria com a Mastercard, o Bank of América, MCI e Silicon Graphics. Ela se baseia em um método de criptografia por chave pública para proteger a transmissão de dados na Internet. O seu princípio consiste em estabelecer um canal de comunicação protegido (codificado) entre duas máquinas (um cliente e um servidor) após uma etapa de autenticação.

Como se faz a criptografia de dados do SSL

O sistema SSL é independente do protocolo utilizado, o que significa que ele pode proteger tanto as transações feitas na web pelo protocolo HTTP quanto as conexões pelo protocolo FTP, POP ou IMAP. Na verdade, o SSL age como uma camada adicional, que permite proteger os dados situados entre a camada application e a camada ‘transport’ ( como o protocolo TCP, por exemplo).

Desta maneira, o SSL é transparente para o usuário (isto é, ele pode ignorar que utiliza o sistema SSL). Por exemplo, um usuário que utiliza um navegador Internet para se conectar a um site de e-commerce, protegido pelo SSL, enviará dados codificados sem nenhuma manipulação necessária de sua parte.

Atualmente, quase todos os navegadores suporta o protocolo SSL. O Netscape Navigator exibe, por exemplo, um cadeado fechado para indicar a conexão a um site protegido pelo SSL e aberto no caso contrário, enquanto que o Microsoft Internet Explorer só mostra um cadeado durante a conexão a um site protegido pelo SSL:


No Internet ExplorerNo Mozilla
visualisation d
visualisation d


Um servidor web protegido pela camada SSL possui um URL que começa por https:// onde o s significa obviamente secured (protegido).

Em meados de 2001, a patente do SSL, que até então pertencia à Netscape, foi comprada pela IETF (Internet Engineering Task Force) e rebatizada para TLS (Transport Layer Security).

Como funciona a camada SSL 2.0

A segurança das transações pelo SSL 2.0 baseia-se numa troca de chaves entre o cliente e o servidor. A transação protegida pelo SSL é feita de acordo com o seguinte modelo:


Inicialmente, o cliente conecta-se ao site comercial protegido pela camada SSL e pede para identificar-se. O cliente envia igualmente a lista dos criptossistemas que ele suporta, organizada por ordem decrescente de acordo com o comprimento das chaves. O servidor, por sua vez, quando recebe o pedido, envia um certificado ao cliente, contendo a chave pública do servidor, assinado por uma autoridade competente (CA), assim como o nome do criptossistema o mais elevado possível, na lista com a qual é compatível (o comprimento da chave de codificação - 40 ou 128 bits - será o do criptossistema comum que tiver a chave maior):

Transação SSL

Em seguida, o cliente verifica a validade do certificado (a autenticidade do comerciante) e cria uma chave secreta aleatória (mais exatamente um bloco supostamente aleatório), codifica esta chave com a ajuda da chave pública do servidor e, finalmente, envia-lhe o resultado, ou seja, a chave de sessão. O servidor estará, assim, em condições de decifrar a chave de sessão com a sua chave privada. Assim, as duas entidades estarão com uma chave comum da qual são os únicos conhecedores. O resto das transações pode ser feito com a chave de sessão, garantindo a integridade e a confidencialidade dos dados trocados.

Qual a finalidade da camada SSL 3.0

O SSL 3.0 visa autenticar o servidor no que diz respeito ao cliente e, eventualmente, do cliente em relação ao servidor.


Para saber mais sobre o Protocolo versão 1.0, clique neste link.

Veja também


Cryptography - Secure Sockets Layers (SSL)
Cryptography - Secure Sockets Layers (SSL)
Criptografía - Secure Sockets Layers (SSL)
Criptografía - Secure Sockets Layers (SSL)
SSL - Secure Sockets Layers
SSL - Secure Sockets Layers
Crittografia - Secure Sockets Layers (SSL)
Crittografia - Secure Sockets Layers (SSL)
Última modificação: 23 de maio de 2017 às 13:17 por ninha25.
Este documento, intitulado 'Criptografia - Secure Sockets Layers (SSL)', está disponível sob a licença Creative Commons. Você pode copiar e/ou modificar o conteúdo desta página com base nas condições estipuladas pela licença. Não se esqueça de creditar o CCM (br.ccm.net) ao utilizar este artigo.