O protocolo SSL é composto da autenticação de servidor e autenticação de cliente, seguido por uma conversa criptografada (SSL handshake).
Autenticação de Servidor
A autenticação de servidor SSL permite
que um cliente confirme a identidade de um servidor. O software cliente ativado por SSL
usa técnicas padrão de uma criptografia de chave pública para assegurar que um
certificado e um ID público do servidor sejam válidos e que o certificado e o
ID tenham sido emitidos a partir de uma lista de clientes de autoridades de certificação (CA)
de confiança.
Autenticação de Cliente
A autenticação do cliente SSL
permite que um servidor confirme a identidade de um cliente. Usando as mesmas técnicas da autenticação de servidor, o software do servidor ativado por SSL verifica se o certificado e o ID público de um cliente são válidos e se o certificado e o ID foram emitidos por uma das listas de autoridades de certificação (CA) confiáveis do servidor.
Criptografia Nula
A criptografia nula permite que a autenticação
ocorra durante o handshake SSL. Após a conclusão do handshake SSL,
todas as mensagens fluem sem ser criptografadas sobre esse soquete.
Handshake SSL
Tanto o cliente, o
IMS TM
Resource Adapter, quanto o servidor, o IMS Connect, armazenam seus certificados e chaves privadas em keystores. A sessão SSL entre o
IMS TM
Resource Adapter e o IMS Connect é estabelecida seguindo uma sequência de handshake entre o cliente e o servidor. A sequência varia,
dependendo se o servidor está configurado para fornecer somente
um certificado do servidor ou para fornecer um certificado do servidor e solicitar um
certificado de cliente e qual conjunto de cifras está disponível para uso.
Um código é um algoritmo de criptografia. O protocolo SSL determina como
o cliente e o servidor negociam o conjunto de cifras a ser usado, autenticam-se entre
si, transmitem certificados, estabelecem chaves de sessão e transmitem
mensagens. Alguns dos algoritmos usados nos conjuntos de códigos incluem:
- DES
- Data Encryption Standard
- DSA - Digital Signature Algorithm
- KEA - Key Exchange Algorithm
- MD5 - Message Digest Algorithm
- RC2 e RC4 - Rivest Encryption Ciphers
- RSA - Um algoritmo de chave pública para criptografia e autenticação
- Troca de Chave do RSA - Uma troca de chave para SSL com base no algoritmo RSA
- SHA-1 - Secure Hash Algorithm
- SKIPJACK - Um algoritmo de chaves simétricas classificado implementado no hardware compatível com FORTEZZA
- Triple-DES - DES aplicado três vezes