Redes de Computadores
Prof. Esp. Sérgio Marcos de Morais
UNITRI - Centro Universitário do Triângulo
Disciplina: Redes de Computadores I
Modelo de Referência OSI
O OSI é um modelo usado para entender como os protocolos de rede funcionam. Quando as redes de computadores sugiram, as soluções eram, na maioria das vezes, proprietárias, isto é, uma determinada tecnologia só era suportada por seu fabricante. Não havia a possibilidade de se misturar soluções de fabricantes diferentes. Dessa forma, um mesmo fabricante era responsável por construir praticamente tudo na rede.
Para facilitar a interconexão de sistemas de computadores, a ISO (International Standards Organization) desenvolveu um modelo de referência chamado OSI (Open Systems Interconnection) para que os fabricantes pudessem criar protocolos a partir deste modelo.
Dois protocolos diferentes podem ser incompatíveis, mas se eles seguirem o modelo OSI, ambos farão as coisas na mesma ordem, ajudando aos desenvolvedores de software a entender como eles funcionam.
Modelo de Referência OSI
Protocolos Internet (TCP/IP)Camada Protocolo 7.Aplicação
HTTP, RTP, SMTP, FTP, SSH, Telnet, SIP, RDP, IRC, SNMP, NNTP, POP3, IMAP, BitTorrent, DNS, Ping ...
6.Apresentação
XDR, TLS ...
5.Sessão
NetBIOS ...
4.Transporte
NetBEUI, TCP, UDP,SCTP, DCCP, RIP...
3.Rede
IP (IPv4, IPv6), IPsec, ICMP, ARP, RARP, NAT...
2.Enlace
• Subcamada LLC • Subcamada MAC
Ethernet, IEEE 802.1Q,HDLC, Token ring, FDDI,PPP, Switch, Frame relay, ATM ...
1.Física Modem, , 802.11 Wi-Fi, RDIS, RS-232, EIA-422,RS-449, Bluetooth, USB,10BASE-T, 100BASE-TX,ISDN, SONET, DSL ...
Camadas do Modelo de Referência OSI
Camada 7 – Aplicação: A camada de aplicação faz a interface entre o programa que está enviando ou recebendo dados e a pilha de protocolos. Um protocolo de camada de aplicação define como processos de uma aplicação, que funcionam em sistemas finais diferentes, passam mensagens entre si. Em particular, um protocolo de camada de aplicação define: os tipos, sintaxe das mensagens, semântica(significado) dos campos de mensagens, regras para determinar quando e como um processo envia mensagens e responde a mensagens.
Ex: Quando você está baixando ou enviando emails, seu programa de email entra em contato com esta camada.
Camada 6 – Apresentação: Também chamada camada de Tradução, esta camada converte o formato do dado recebido pela camada de Aplicação em um formato comum a ser usado pela pilha de protocolos. Ex:
Se o programa está usando um código de página diferente do ASCII, esta camada será a responsável por traduzir o dado recebido para o padrão ASCII.
Camadas do Modelo de Referência OSI
Camada 5 – Sessão: Esta camada permite que dois programas em computadores diferentes estabeleçam uma sessão de comunicação. Nesta sessão, esses dois programas definem como será feita a transmissão dos dados e coloca marcações nos dados que estão sendo transmitidos. Se porventura a rede falhar, os dois computadores reiniciam a transmissão dos dados a partir da última marcação recebida em vez de retransmitir todos os dados novamente. Ex:
Por exemplo, você está baixando emails de um servidor de emails e a rede falha. Quando a rede voltar a estar operacional, a sua tarefa continuará do ponto em que parou, não sendo necessário reiniciála. Note que nem todos os protocolos implementam esta função. [TORRES, 2007].
Camadas do Modelo de Referência OSI
Camada 4 – Transporte: Nas redes de computadores os dados são divididos em vários pacotes. Quando você está transferindo um arquivo grande, este arquivo é dividido em vários pequenos pacotes. No computador receptor, esses pacotes são organizados para formar o arquivo originalmente transmitido.
A camada de Transporte é responsável por pegar os dados enviados pela camada de Sessão e dividi-los em pacotes que serão transmitidos pela rede.
No computador receptor, a camada de Transporte é responsável por pegar os pacotes recebidos da camada de Rede e remontar o dado original para enviá-lo à camada de Sessão. Isso inclui controle de fluxo (colocar os pacotes recebidos em ordem, caso eles tenham chegado fora de ordem) e correção de erros, tipicamente enviando para o transmissor uma informação de reconhecimento (acknowledge), informando que o pacote foi recebido com sucesso.
Camadas do Modelo de Referência OSI
Camada 3 – Rede:Esta camada é responsável pelo endereçamento dos pacotes, convertendo endereços lógicos em endereços físicos, de forma que os pacotes consigam chegar corretamente ao destino.
Essa camada também determina a rota que os pacotes irão seguir para atingir o destino, levando em consideração fatores como condições de tráfego da rede e prioridades.
Os roteadores atuam nesta camada, sendo que alguns switchs também podem atuar nessa camada.
O IP – Internet Protocolo trabalha nessa camada.
Camadas do Modelo de Referência OSI
Camada 2 – Enlace ou Link de Dados: Pega os pacotes de dados recebidos da camada de rede e os transforma em quadros que serão trafegados pela rede, adicionando informações como o endereço da placa de rede de origem, o endereço da placa de rede de destino, dados de controle, os dados em si e uma soma de verificação, também conhecida como CRC.
O quadro criado por esta camada é enviado para a camada Física, que converte esse quadro em sinais elétricos (ou sinais eletromagnéticos, se você estiver usando uma rede sem fio) para serem enviados através do cabo de rede.
Quando o receptor recebe um quadro, a sua camada de Link de Dados confere se o dado chegou íntegro, refazendo a soma de verificação (CRC). Se os dados estiverem o.k., ele envia uma confirmação de recebimento (chamada acknowledge ou simplesmente ack).
Camadas do Modelo de Referência OSI
Camada 1 – Física
: Esta camada pega os quadros enviados pela camada
de Enlace e os transforma em sinais compatíveis com o meio onde os
dados deverão ser transmitidos.
Se o meio for elétrico, essa camada converte os 0s e 1s dos quadros
em sinais elétricos a serem transmitidos pelo cabo
;
Se o meio for óptico (uma fibra óptica), essa camada converte os 0s e
1s dos quadros em sinais luminosos
;
se uma rede sem fio for usada,
então os 0s e 1s são convertidos em sinais eletromagnéticos
;
e assim
por diante.
No caso da recepção de um quadro, a camada física converte os sinais
do cabo em 0s e 1s e envia essas informações para a camada de
Enlace, que montará o quadro e verificará se ele foi recebido
corretamente. [TORRES, 2007].
Serviços das Camadas do
Modelo de Referência OSI
Camada 7:
HTTP - O Hypertext Transfer Protocol, em português Protocolo de Transferência de Hipertexto, é um protocolo de comunicação utilizado para sistemas de informação de hipermídia, distribuídos e colaborativos.
Ele é a base para a comunicação de dados da World Wide Web.
Coordenado pela World Wide Web Consortium e a Internet Engineering Task Force.
Versões: HTTP/1.0, HTTP/1.1(1999), HTTP/2 (2015). Usa a porta 80
O HTTP usa o TCP como seu protocolo de transporte subjacente. O cliente HTTP primeiramente inicia uma conexão TCP com o servidor. Uma vez estabelecida a conexão, os processos do browser e do servidor acessam o TCP por meio de suas interfaces sockets ( é uma interface de programação da aplicação (API) entre a aplicação e a rede.
No lado do cliente a interface socket é a porta entre o processo cliente e a conexão TCP;
Serviços das Camadas do
Modelo de Referência OSI
Camada 7 – Continuação:
FTP: File Transfer FTP ou File Transfer Protocol (em português, Protocolo de Transferência de Arquivos) é uma forma bastante rápida e versátil de transferir arquivos (Portugal: conhecidos como ficheiros), sendo uma das mais usadas na Internet.
Pode referir-se tanto ao protocolo quanto ao programa que implementa este protocolo (Servidor FTP, neste caso, tradicionalmente aparece em letras minúsculas, por influência do programa de transferência de arquivos do Unix). A transferência de dados em redes de computadores envolve normalmente transferência de arquivos e acesso a sistemas de arquivos remotos (com a mesma interface usada nos arquivos locais).
O FTP é baseado no TCP, mas é anterior à pilha de protocolos TCP/IP, sendo posteriormente adaptado para o TCP/IP. É o padrão da pilha TCP/IP para transferir arquivos.
Utiliza por padrão a porta 21.
Serviços das Camadas do
Modelo de Referência OSI
Camada 7 – Continuação:
SMTP: Simple Mail Transfer Protocol (abreviado SMTP. Traduzido do inglês, significa "Protocolo de transferência de correio simples") é o protocolo padrão para envio de e-mails através da Internet.
É um protocolo relativamente simples, baseado em texto simples, onde um ou vários destinatários de uma mensagem são especificados (e, na maioria dos casos, validados) sendo, depois, a mensagem transferida.
Esse protocolo usa por padrão a porta 25 numa rede TCP (ou 465 para conexão criptografada via SSL). No Brasil, porém, desde 2013, provedores e operadoras de internet passaram a utilizar a porta 587, como medida de segurança para diminuir o número de spams.
O Sendmail foi um dos primeiros (se não o primeiro) agente de transporte de email a implementar SMTP.
Serviços das Camadas do
Modelo de Referência OSI
Camada 7 – Continuação:
POP3 - Post Office Protocol - Protocolo dos correios, é um protocolo utilizado no acesso remoto a uma caixa de correio eletrônico.
Permite que todas as mensagens contidas numa caixa de correio eletrônico possam ser transferidas sequencialmente para um computador local. Dessa maneira, o utilizador pode ler as mensagens recebidas, apagá-las, responder-lhes, armazená-las etc. Utiliza a porta 110
O funcionamento do protocolo POP3 diz-se off-line, uma vez que o processo suportado se baseia nas seguintes etapas:
É estabelecida uma ligação TCP entre a aplicação cliente de e-mail (User Agent UA) e o servidor onde está a caixa de correio (Message Transfer Agent -MTA)
O utilizador autentica-se;
Todas as mensagens existentes na caixa de correio são transferidas sequencialmente para o computador local;
As mensagens são apagadas da caixa de correio (opcionalmente) A ligação com o servidor é terminada;
O utilizador pode ler e processar as suas mensagens (off-line).
Serviços das Camadas do
Modelo de Referência OSI
Camada 7 – Continuação:
IMAP - Internet Message Access Protocol - Protocolo de acesso a mensagem da internet é um protocolo de gerenciamento de correio eletrônico superior em recursos ao POP3. Utiliza a porta 143
O mais interessante é que as mensagens ficam armazenadas no servidor e o utilizador pode ter acesso a suas pastas e mensagens em qualquer computador, tanto por webmail como por cliente de correio eletrônico (como o Mozilla Thunderbird, Outlook Express ou o Evolution).
Outra vantagem deste protocolo é o compartilhamento de caixas postais entre usuários membros de um grupo de trabalho.
É possível efetuar pesquisas por mensagens diretamente no servidor, utilizando palavras-chave. O número de mensagens possível de se armazenar depende do espaço limite que nos é atribuído para a caixa de correio;
Caso o servidor IMAP esteja numa localização remota, pela Internet, e não numa rede local LAN, é necessário estar ligado à Internet todo o tempo que quisermos consultar ou enviar mensagens. ( não muito adequado a quem utiliza a Internet através de ligação telefônica dial-up).
Serviços das Camadas do
Modelo de Referência OSI
Camada 7 – Continuação:
Secure Shell (SSH) é um protocolo de rede criptográfico para operação de serviços de rede de forma segura sobre uma rede insegura.
A aplicação mais visível do protocolo é para acesso a contas shell em sistemas operacionais do tipo Unix, para login remoto a sistemas de computadores pelos usuários. Utiliza a porta 22.
O SSH fornece um canal seguro sobre uma rede insegura em uma arquitetura cliente-servidor, conectando uma aplicação cliente SSH com um servidor SSH. Aplicações comuns incluem login em linha de comando remoto e execução remota de comandos, mas qualquer serviço de rede pode ser protegido com SSH.
A especificação do protocolo distingue entre duas versões maiores, referidas como SSH-1 e SSH-2..
Serviços das Camadas do
Modelo de Referência OSI
Camada 7 – Continuação:
RTP - Real-time Transport Protocol – Protocolo de Transporte em Tempo Real é um protocolo de redes utilizado em aplicações de tempo real, como, por exemplo, entrega de dados áudio ponto-a-ponto, como Voz sobre IP.
Ele define como deve ser feita a fragmentação do fluxo de dados de áudio, adicionando a cada fragmento informação de sequência e de tempo de entrega, sendo o controle é realizado pelo RTCP - Real Time Control Protocol.
Ambos utilizam o UDP como protocolo de transporte, o qual não oferece qualquer garantia que os pacotes serão entregues num determinado intervalo.. Telnet é um protocolo de rede utilizado na Internet ou redes locais para proporcionar uma facilidade de comunicação baseada em texto interativo bidirecional usando uma conexão de terminal virtual.
Os dados do usuário são intercalados em banda com informações de controle Telnet em um byte de conexão 8-bit de dados orientado sobre o protocolo TCP. O Telnet foi desenvolvido em 1969 e padronizado como Internet Engineering Task Force (IETF) Internet STD Padrão 8, um dos primeiros padrões da Internet.
Utiliza a porta 23
Serviços das Camadas do
Modelo de Referência OSI
Camada 7 – Continuação:
SIP - Session Initiation Protocol - Protocolo de Iniciação de Sessão: é um protocolo de código aberto de aplicação, que utiliza o modelo “requisição-resposta”, similar ao HTTP, para iniciar sessões de comunicação interativa entre utilizadores. É um padrão da Internet Engineering Task Force (IETF).
SIP é um protocolo de sinal para estabelecer chamadas e conferências através de redes via Protocolo IP, um exemplo típico seria o VoIP.
O estabelecimento, mudança ou término da sessão é independente do tipo de mídia ou aplicação que será usada na chamada; uma chamada pode utilizar diferentes tipos de dados, incluindo áudio e vídeo.
Serviços das Camadas do
Modelo de Referência OSI
Camada 7 – Continuação:
BitTorrent é um protocolo de rede que permite ao utilizador realizar downloads (descarga) de arquivos, em geral indexados em websites. Esse protocolo introduziu o conceito de partilhar o que já foi descarregado, maximizando o desempenho e possibilitando altas taxas de transferência, mesmo com um enorme número de usuários realizando descargas (downloads) de um mesmo arquivo simultaneamente.
Foi criado por Bram Cohen em abril de 2001 e teve sua primeira implementação liberada no dia 2 de Julho de 2001. Desde de então tem sido alvo de empresas que lutam em defesa da propriedade intelectual, devido a alegações de violação de copyright (autoria) de alguns arquivos transmitidos pela rede. No ano de 2005 o protocolo BitTorrent foi responsável por 35% dos dados transferidos na Internet em todo o mundo.
Na rede BitTorrent os arquivos são quebrados em pedaços de geralmente 256Kb. Ao contrário de outras redes, os utilizadores da rede BitTorrent partilham pedaços em ordem aleatória, que podem ser reconstituídos mais tarde para formar o arquivo final. O sistema de partilha otimiza o desempenho geral de rede, uma vez que não existem filas de espera e todos partilham pedaços entre si, não sobrecarregando um servidor central, como acontece com sites e portais de downloads, por exemplo. Assim, quanto mais utilizadores entram para descarregar um determinado arquivo, mais largura de banda se torna disponível.
Serviços das Camadas do
Modelo de Referência OSI
Camada 7 – Continuação:
Ping - é um utilitário que usa o protocolo ICMP para testar a conectividade entre equipamentos, é um comando disponível praticamente em todos os sistemas operacionais
Seu funcionamento consiste no envio de pacotes para o equipamento de destino e na "escuta" das respostas. Se o equipamento de destino estiver ativo, uma "resposta" é devolvida ao computador solicitante.
A utilidade do ping para ajudar a diagnosticar problemas de conectividade na Internet foi enfraquecida no final de 2003, quando muitos Provedores de Internet ativaram filtros para o ICMP Tipo 8 (echo request) nos seus roteadores. Esses filtros foram ativados para proteger os computadores de Worms como o Welchia, que inundaram a Internet com requisições de ping, com o objetivo de localizar novos equipamentos para infectar, causando problemas em roteadores ao redor do mundo todo.
Outra ferramenta de rede que utiliza o ICMP de maneira semelhante ao ping é o Traceroute.
Serviços das Camadas do
Modelo de Referência OSI
Camada 7 – Continuação:
O DNS - Domain Name System - Sistema de Nomes de Domínios é um sistema de gerenciamento de nomes hierárquico e distribuído para computadores, serviços ou qualquer recurso conectado à Internet ou em uma rede privada.
O DNS utiliza o protocolo UDP e usa a porta 53.
A tarefa principal do servidor DNS é traduz nomes para os endereços IP e endereços IP para nomes respectivos, e permitindo a localização de hosts em um domínio determinado. Isso facilita a vida do usuário para que ele não necessite memorizar os endereços IP's dos dominios.
Ele baseia-se em nomes hierárquicos e permite a inscrição de vários dados digitados além do nome do host e seu IP.
Em virtude do banco de dados de DNS ser distribuído, seu tamanho é ilimitado e o desempenho não degrada tanto quando se adiciona mais servidores nele. A implementação do DNS-Berkeley, foi desenvolvido originalmente para o sistema operacional BSD UNIX 4.3.
Num sistema livre o serviço é implementado pelo software BIND. Esse serviço geralmente se encontra localizado no servidor DNS primário.
Serviços das Camadas do
Modelo de Referência OSI
Camada 7 – Continuação:
O servidor DNS secundário é uma espécie de cópia de segurança do
servidor DNS primário. Assim, ele se torna parte necessária para quem
quer usar a internet de uma forma mais fácil, evita que hackers roubem
seus dados pessoais.
OS servidores de diretórios responsáveis por prover informações como
nomes e endereços das máquinas são normalmente chamados servidores
de nomes. Na Internet, os serviços de nomes usado é o DNS, que
apresenta uma arquitetura cliente/servidor, podendo envolver vários
servidores DNS na resposta a uma consulta.
O DNS é comumente empregado por outras entidades da camada de
aplicação como:
HTTP, SMTP, FTP, para traduzir nomes de
Serviços das Camadas do
Modelo de Referência OSI
Camada 7 – Continuação:
Ex. Quando um browser requisita uma url: www.unitri.edu.br.
1.
A própria máquina do usuário executa o lado cliente da aplicação
DNS
2.
O browser extrai o nome de hospedeiro, www.unitri.edu.br, do URL
(Uniform Resource Locator) e passa o nome para o lado cliente da
aplicação DNS
3.
O cliente DNS envia uma consulta contento o nome do hospedeiro
para um servidor DNS.
4.
O cliente DNS finalmente recebe uma resposta, que inclui o endereço
para o nome de hospedeiro.
5.
Tão logo o browser receba o endereço do DNS, pode abrir uma
conexão TCP com o processo servidor HTTP localizado naquele
endereço IP. [Kurose, 2006]
Serviços das Camadas do
Modelo de Referência OSI
Camada 7 – Continuação:
O DNS provê alguns outros serviços importantes além da tradução de nomes de hospedeiro para endereços IP.
Apelidos de hospedeiros. Quando o nome de um hospedeiro é complicado, pode ter um ou mais apelidos. Ex. relay1.west-cost.enterprise.com (nome canônico) pode ter por exemplo, dois apelidos como:enterprise.comouwww.entreprise.com.
Apelidos de servidor de correio: Por questões óbvias o nome de e-mail de um usuário deveria ser fácil de lembrar, comobob@hotmail.com. É mais fácil lembrar do nome hotmail.com do que o nome canônico do servidor de e-mail da Hotmail relay1.west-cost.hotmail.com . Então o registro MX permite que um servidor de correio e web tenham nomes idênticos; por exemplo, hotmail.com.
Serviços das Camadas do
Modelo de Referência OSI
Camada 7 – Continuação:
Problema com um arranjo simples para DNS.
• Um único ponto de falha: Se o servidor de nomes quebrar, a Internet inteira
quebrará.
• Volume de tráfego: Um único servidor de nomes teria que manipular todas as
consultas DNS, geradas pelas centenas de milhares de hospedeiros.
• Banco de dados centralizado distante: Um único servidor de nomes nunca
poderia estar próximo de todos os clientes que fazem as consultas. Ex. Um servidor em Nova York, todas as consultas provenientes da Austrália terão de viajar até o outro lado do globo, resultando em atrasos significativos.
• Manutenção: Um único servidor de nomes teria que manter os registros de
todos os hospedeiros da Internet. Esse banco além de ficar enorme teria que ser atualizado com frequência para atender todos os novos hospedeiros. [Kurose, 2006]
Serviços das Camadas do
Modelo de Referência OSI
Camada 7 – Continuação:
Um banco de dados distribuídos, hierárquico.
•
Para tratar a questão de escala o DNS usa um grande números de
servidores organizados de maneira hierárquica e distribuídos por todo
o mundo. Sendo que nenhum servidor de nomes isolado tem todos os
mapeamentos para todos os hospedeiros da Internet. [Kurose, 2006]
•
Em vez disso, os mapeamentos são distribuídos pelos servidores de
nomes. Como uma primeira aproximação, há três classes de servidores
de nomes:
•
Servidores de nomes raiz
•
TLD – Top-level Domain – Servidores de domínios de alto nível
Serviços das Camadas do
Modelo de Referência OSI
Camada 7 – Continuação:
Como funciona essa hierarquia? Ex. www.amazon.com
1.
O cliente contatará um dos servidores raiz, que retornará endereços IP
de servidores TLD para o domínio de alto nível com.
2.
Então o cliente contatará um desses servidores TLD, que retornará o
endereço IP de um servidor com autoridade para amazon.com.
3.
Finalmente, o cliente contatará um dos servidores com autoridade para
amazon.com, que retornará o endereço IP para o nome de hospedeiro
www.amazon.com.
Serviços das Camadas do
Modelo de Referência OSI
Serviços das Camadas do
Modelo de Referência OSI
Camada 7 – Continuação:
Servidores Raiz: existem 13 servidores DNS raiz no mundo todo e sem eles a Internet não funcionaria. Destes, dez estão localizados nos Estados Unidos da América, um na Ásia e dois na Europa. Para aumentar a base instalada destes servidores, foram criadas réplicas localizadas por todo o mundo, inclusive no Brasil desde 2003. para que fins de segurança e confiabilidade. [Kurose, 2006] Servidores de nomes de Domínios de Alto Nivel (TLD). São servidores responsáveis por domínios de alto nível como .com, .org, .net, .edu e .gov e por todos os domínios de alto nível de países, tais como: .uk, fr. ca. e .jp
Serviços das Camadas do
Modelo de Referência OSI
Camada 7 – Continuação:
DNS Cache: Muito importante dentro do sistema DNS, quando um servidor de nomes recebe uma resposta DNS ( contendo o mapeamento de um nome de hospedeiro para um endereço IP), ele pode fazer cache das informações da resposta em sua memória local. Se um par de nome de hospedeiro/endereço IP estiver no cache de um servidor DNS e outra consulta chegar ao mesmo servidor para o mesmo nome da maquina, o servidor de nomes poderá fornecer o endereço IP desejado, mesmo que não tenha autoridade para esse nome.
Serviços das Camadas do
Modelo de Referência OSI
Camada 6 – Apresentação:
XDR - eXternal Data Representation - XDR permite dados serem empacotados em uma arquitetura de maneira independente para que o dado seja transferido entre sistemas de computadores heterogêneos.
Serviços das Camadas do
Modelo de Referência OSI
Camada 6 – Apresentação:
TLS - O Transport Layer Security (TLS) - é um protocolo de segurança que protege as telecomunicações via internet para serviços como e-mail (SMTP), navegação por páginas (HTTPS) e outros tipos de transferência de dados. É o sucessor do SSL(Secure Sockets Layer), existem algumas pequenas diferenças entre o SSL 3.0 e o TLS 1.0, mas o protocolo permanece substancialmente o mesmo. O termo "SSL" aqui usado aplica-se a ambos os protocolos, exceto se disposto em contrário.
O protocolo SSL 3.0 também é conhecido como SSL3 e o TLS 1.0 como TLS1 ou ainda SSL3.1.
O protocolo SSL provê a privacidade e a integridade de dados entre duas aplicações que comuniquem pela internet. Isso ocorre por intermédio da autenticação das partes envolvidas e da cifragem dos dados transmitidos entre as partes. Ainda, esse protocolo ajuda a prevenir que intermediários entre as duas extremidades das comunicações obtenham acesso indevido ou falsifiquem os dados que estão sendo transmitidos.
Serviços das Camadas do
Modelo de Referência OSI
Camada 6 – Apresentação:
Funcionamento:
O servidor do site que está sendo acessado envia uma chave pública ao browser, usada por este para enviar uma chamada secreta, criada aleatoriamente. Desta forma, fica estabelecida a troca de dados criptografados entre dois computadores. Baseia-se no protocolo TCP da suíte TCP/IP e utiliza-se do conceito introduzido por Diffie-Hellman nos anos 70 (criptografia de chave pública) e Phil Zimmermann (criador do conceito PGP).
A primeira versão foi desenvolvida pela Netscape em 1994. O SSL versão 3.0 foi lançado em 1996, e serviu posteriormente de base para o desenvolvimento do TLS versão 1.0, um protocolo padronizado da IETF.
Grandes instituições financeiras como Visa, MasterCard, American Express, dentre outras, aprovaram o SSL para comércio eletrônico seguro na Internet. O SSL opera de forma modular, possui design extensível e apresenta compatibilidade entre pares com versões diferentes do mesmo.
Bibliografia
KUROSE, J. F.,Redes de Computadores e a Internet: Uma Abordagem Top Down, 3.
ed. São Paulo: Pearson - Addison Wesley, 2005.
TANENBAUM, A. S.Redes de Computadores, 5ª Ed. Pearson Prentice Hall, 2011.
TORRES, G. Modelo de Refêrencia OSI. Disponivel em
