Certificado SSL
O protocolo Secure Socket Layer foi criado pela Netscape para garantir transações seguras entre navegadores e servidores web. O protocolo usa um terceiro-uma autoridade de certificação (CA) para identificar uma extremidade ou ambas as extremidades das operações.
A browser requests a secure page (usually https://). The web server sends its public key with its certificate. O navegador verifica se o certificado foi emitido por uma parte confiável (geralmente uma CA raiz confiável), que o certificado ainda é válido e o certificado está relacionado com o site contactado. O navegador, em seguida, usa a chave pública para criptografar uma chave de criptografia simétrica aleatória e envia para o servidor com o URL criptografada necessária, bem como outros dados criptografados http.
O servidor web descriptografa a chave de criptografia simétrica usando sua chave privada e usa a chave simétrica para descriptografar os dados de URL e http. O servidor da web envia de volta os dados solicitados html documento e http criptografados com a chave simétrica. O navegador descriptografa o documento de dados e html de http usando a chave simétrica e exibe as informações.
Esta é o mesmo maneira como máquina de cliente e servidor de FTP funciona através da troca de certificados.
|