[AIX Solaris HP-UX Linux Windows][z/OS]

Protocolo SSL (Secure Sockets Layer)

O protocolo SSL (Secure Sockets Layer) foi desenvolvido pela Netscape Communications Corporation.

SSL assegura que os dados transferidos entre um cliente e um servidor permaneçam privados. Esse protocolo permite que o cliente autentique a identidade do servidor.

Quando seu servidor tiver um certificado digital, navegadores ativados para SSL poderão se comunicar com segurança com seu servidor, usando SSL. Com SSL, você pode facilmente estabelecer um site da Web com segurança ativada na Internet ou em sua intranet privada. Um navegador que não suporte HTTP através de SSL não pode solicitar URLs utilizando HTTPS. Os navegadores não SSL não permitem apresentação de formulários que requerem comunicações seguras.

SSL utiliza um protocolo de reconhecimento de segurança para iniciar uma conexão segura entre o cliente e o servidor. Durante o protocolo de reconhecimento, o cliente e o servidor concordam sobre as chaves de segurança a serem utilizadas para a sessão e os algoritmos que a serem utilizados para criptografia. O cliente autentica o servidor; opcionalmente, o servidor pode solicitar o certificado do cliente. Após o protocolo de reconhecimento, SSL criptografa e decriptografa todas as informações do pedido HTTPS e da resposta do servidor, incluindo:
  • O URL solicitado pelo cliente
  • O conteúdo de qualquer formulário enviado
  • Informações de autorização de acesso, como nomes de usuários e senhas
  • Todos os dados enviados entre o cliente e o servidor

O HTTPS representa um protocolo exclusivo que combina SSL e HTTP. Especifique https:// como uma âncora em documentos HTML que fazem link a documentos protegidos por SSL. Um usuário cliente também pode abrir uma URL especificando o https:// para solicitar um documento protegido por SSL.

Porque HTTPS (HTTP + SSL) e HTTP são protocolos diferentes e utilizam portas diferentes (443 e 80, respectivamente), você pode executar pedidos SSL e não SSL simultaneamente. Essa capacidade permite que você forneça informações aos usuários sem segurança enquanto fornece segurança específicas apenas para navegadores que fazem pedidos seguros. Com essa funcionalidade, uma empresa varejista na Internet pode suportar que usuários consultem mercadorias de sua empresa sem segurança, mas que depois preencham os formulários de pedido e enviem seus números de cartão de crédito utilizando segurança.