Desenvolvido pela Netscape o SSL (Secure Socket Layer) foi idealizado para permitir sessões seguras e criptografadas entre navegadores (browsers) e servidores web.
SSL é um protocolo criptográfico que pretende providenciar a segurança das comunicações dentro de uma rede de computadores. Da mesma maneira, este protocolo pretende proteger privacidade e integridade dos dados entre a conexão com outro computador.
É o protocolo mundialmente aceite na Internet, estando presente em páginas web, e-mail e mensagens instantâneas.
Atualmente o SSL encontra-se substituído pelo protocolo TLS (Transport Layer Security).
O seu funcionamento
Quando o protocolo SSL/TLS se inicia entre uma conexão entre um usuário e um servidor, a conexão se torna privada, embora seja em uma rede pública (Internet).
O motivo por se tornar privada é devido à utilização de uma criptografia simétrica, usada para encriptar os dados transmitidos, para que ninguém ganhe acesso a informações sensíveis.
Quando estes protocolos se encontram associados ao serviço http, o URI começa por https://
Certificados
É através de protocolos SSL/TLS que se torna possível e bastante flexível a utilização de Certificados Digitais.
Desse modo pode ser iniciada uma autenticação e troca de chaves de sessão, ou seja o Handshake Protocol.
Em termos mais práticos, o uso de protocolos e certificados SSL ou TLS surgem para proteger a segurança dos usuários que visitam um website.
Quando um usuário consegue observar um cadeado junto à hiperligação da página web (o endereço do site) que está a visitar, significa que este é um website seguro.
Assim a sua conexão torna-se segura, pois os dados pessoais do usuário serão criptografados, tornando-se inacessíveis à página web.
O protocolo SSL pode ser utilizado sobre outros protocolos ou sub-protocolos, entre os quais se encontram:
- Handshake Protocol
- SSL Record Protocol
- ChangeCyperProtocol
- AlertProtocol
