Fatec São Caetano do Sul

Segurança da Informação

Tipos de autenticação:
Protocolo SSL/TLS

Guilherme Henrique
Marcus Vinicius Martins de Oliveira

São Paulo, 16 de Setembro de 2013

Protocolo SSL/TLS

O protocolo SSL (Secure Sockets Layer) é um protocolo de autenticação de forma segura bastante utilizado na internet e em redes por meio de conexão cliente servidor.
Sua usabilidade serve tanto para emails que o usa no envio via SMTP (Simple Mail
Transfer Protocol), quanto para host e em host é utilizado junto do protocolo HTTP
(Hypertext Transfer Protocol) ou também em FTP (File Transfer Protocol). Seu transporte é feito através do protocolo TCP (Transmission Control Protocol) que o encaminha até o servidor o pedido do cliente para autenticação.
A conexão sempre inicia a pedido do cliente e uma vez que checado os certificados a conexão é iniciada, após o inicio é enviado uma chave criptografada pública ao servidor que responde com uma chave simétrica (particular) de mesmo valor para o cliente (para descriptografar). Para exemplificar segue um exemplo abaixo:

Apesar de parecer recente o protocolo SSL/TLS foi desenvolvido pela
NetScape em 1994 e “Em 1996, a Netscape passou a especificação de SSL para o IETF (Internet Engineering Task Force), que através de seu grupo de trabalho tornou o protocolo SSLv3 no padrão "Transport Layer Security"
(TLS). O TLSv1 é muito semelhante ao SSLv3, apenas com algumas modificações menores de protocolo. A primeira versão oficial de TLS foi distribuida em 1999.” (RAMOS,Eduardo. O que é SSL/TLS? Segue abaixo o básico... Em: < http://edsr.blogspot.com.br/2009/05/o-que-e-ssltls-segueabaixo-o-basico.html>. Acesso em: 22 de Setembro de 2013.)

Hoje em dia o protocolo SSL/TLS é aceito pela maioria dos navegadores de web, por hardwares e softwares três diferentes versões: SSLv2, SSLv3 e TLSv1.

Bibliografia

Site: Disponível em: <