A internet é amplamente utilizada para funções comerciais nos dias de hoje. Para tanto, é necessário que sejam criadas e utilizadas ferramentas capazes de possibilitar a comunicação pelas redes com maior segurança.

Por isso mesmo é que tratamos do SSL. Secure Socket Layer, em inglês, é um padrão global de alta tecnologia nascido em 1994 a partir da Netscape, desenvolvido para que aplicativos troquem dados importantes em total segurança, de forma a proteger a integridade e autenticidade das informações em tráfego.

A conexão SSL sempre começa pelo cliente. O usuário solicita a conexão com um site seguro e o navegador solicita o envio do Certificado Digital. Com isso, é possível verificar se o certificado é confiável, se é válido e, ainda, se está realmente relacionado ao site que o enviou.

Após a autenticação das informações, uma chave pública é enviada e possibilita a troca de mensagens. Uma mensagem criptografada através de chave pública só será decifrada a partir de sua chave privada correspondente. É como uma fechadura que possui duas chaves, uma é responsável por trancá-la (criptografá-la) enquanto a outra a destranca (decifra).

Além disso, servidores web protegidos com a tecnologia SSL contam com sua URL em que o começo apresenta https://. O S em destaque arremete a secured, seguro. Há ainda algoritmos famosos que utilizam esse protocolo, entre eles:

  • DES E DSA: criptografia utilizada pelo governo dos Estados Unidos da América
  • KEA: troca de chaves pelo governo dos EUA
  • MD5: utilizado por desenvolvedores de softwares a fim de que os usuários se certifiquem de que o aplicativo não passou por alterações
  • RSA: chave pública para criptografia e autenticação
  • SHA-1: utilizado pelo governo dos EUA

Já na versão 3.0 do SSL, é necessário que ambas as partes envolvidas na troca passem por autenticação e verificação. Assim, tanto o cliente quanto o servidor devem passar pela averiguação de suas informações prestadas.