O Secure Socket Layer ( SSL) é o elemento do protocolo HTTPS de segurança. HTTPS significa Hypertext Transfer Protocol , Secure . Ela foi inventada pela Netscape Communications em 1999. A versão mais amplamente implementada foi SSL 3.0 . Depois disso, o protocolo foi atualizado e renomeado Transport Layer Security (TLS). Transport Layer

TCP /IP significa Transmission Control Protocol /Internet Protocol. É o modelo mais amplamente implementada de protocolos de rede . TCP /IP não é um protocolo, mas um conjunto de protocolos , e organiza as responsabilidades de protocolos em grupos. Estes grupos são descritos como camadas de uma pilha . A camada inferior é a camada de acesso à rede. Este lida com os aspectos físicos de redes. A próxima camada é a camada up Internet , que lida com endereçamento e roteamento de pacotes de dados através das redes. A camada de transporte fica acima da camada Internet. Esta camada é responsável por estabelecer conexões e monitorar a integridade dos dados . O protocolo SSL /TLS reside na camada de transporte .
Transport Layer Security

A localização do SSL na pilha de protocolos TCP /IP é importante, pois integra segurança apresenta com o processo de estabelecimento de uma conexão. Isto significa que a conexão não pode ser estabelecida , a menos que as verificações de segurança são passadas . Parâmetros de negociação uma chave de criptografia também são integrados no processo de estabelecimento de conexão.
Authentication

O primeiro elemento de SSL /TLS é a autenticação . Sob SSL , apenas o servidor teve que apresentar suas credenciais. Sob TLS, cliente e servidor na conexão tem que provar sua identidade. Ambos os lados apresentam um certificado de segurança . Cada adquire este certificado de uma autoridade de certificação (CA). O certificado dá o nome do titular , o endereço validado , um intervalo de datas de validade e uma assinatura digital. O receptor do certificado verifica esses detalhes com o CA . Datas de validade do certificado também tem que ser atual.
Encryption

Cada lado adquire um par cifra criptografia de chave pública com o seu certificado. Este é o segundo elemento de procedimentos de segurança SSL /TLS. Mais uma vez, isso explica por que o protocolo reside na camada de transporte , pois a criptografia é outra responsabilidade da camada de transporte . O sistema de encriptação SSL /TLS é baseado em criptografia de chave pública . Este usa uma chave diferente para descriptografar da usada para criptografar . A chave de decifração é privado e não pode ser derivada a partir da chave de encriptação . Isso é chamado de chave privada. A chave de criptografia pode ser distribuído publicamente. Isso é chamado de chave pública. Cada lado envia a outro sua chave de criptografia pública durante os procedimentos de estabelecimento da conexão. A troca de chaves ocorre após os procedimentos de autenticação foram concluídos e antes do início da transmissão.