Análise da operação do protocolo Secure Sockets Layer

Abstract

Na década de 90, houve um grande aumento no número de pessoas e empresas que passaram a se conectar à Internet, tendo como objetivo ganhar acesso à imensurável quantidade de informações em lugares próximos ou geograficamente distantes que ela disponibiliza. Com o aumento do número de usuários conectados, vários pesquisadores da área de redes começaram a analisar de forma mais detalhada a Internet, quanto aos seus requisitos de segurança. Isso possibilitou a criação do Secure Sockets Layer (SSL), um protocolo de segurança que permite que aplicativos cliente e servidor troquem informações entre si, com privacidade e integridade, além de fornecer autenticação para uma ou ambas as partes na comunicação. Este trabalho tem como objetivo analisar de forma mais detalhada o modo de operação do SSL, quando este protocolo é implementado junto com o HTTP para a troca de dados entre uma máquina servidora de páginas Web e um cliente. Para atingir esse objetivo, foram descritos os conceitos relacionados à temática de estudos, além dos trabalhos correlatos. Em seguida, foi realizada a implementação de um ambiente com duas máquinas, uma máquina servidora e outra cliente. No servidor, foram utilizados o pacote de ferramentas OpenSSL e o software Apache. Já no cliente, foram empregados um programa de navegador Web e o software Wireshark. Depois que as duas máquinas foram configuradas com as ferramentas, uma conexão SSL foi estabelecida entre as duas, como também foi efetuada a coleta e a análise dos pacotes que foram enviados por essa conexão. Assim, com a documentação, a apresentação e a análise dos dados, foi possível mostrar a operação realizada pelo SSL para proteger uma conexão entre duas entidades, o que viabilizou uma explicação mais detalhada sobre o modo de operação do SSL.