O Secure Sockets Layer (SSL) é uma tecnologia de segurança padrão para estabelecer um link criptografado entre um servidor e um cliente. O link criptografado assegura que todos os dados passados entre o servidor e os clientes permaneçam privados e inalterados. Para criar uma conexão SSL, um servidor requer um certificado SSL. Esta seção fornece uma visão geral sobre o uso do SSL no Studio, discute o Transport Layer Security (TLS) e a segurança do SSL, discute certificados e fornece os procedimentos necessários para importar de forma adequada a Autoridade de Certificação (CA) e os certificados de entidade final e chaves privadas para uso ao verificar a autenticação do cliente SSL.
O TLS 1.0 representa um upgrade de SSL 3.0. Como exemplo, o protocolo do handshake TLS para estabelecer autenticação e criptografia do cliente/servidor difere do protocolo de handshake SSL . Além disso, o TLS agora é mais extensível. Embora eles não possam interoperar, o TLS fornece um mecanismo pelo qual uma implementação do TLS 1.0 pode ser revertido para a implementação de um SSL 3.0.
O protocolo TLS utiliza a tecnologia criptográfica de chave pública e chave simétrica. A criptografia de chave pública utiliza uma chave pública e uma chave privada. As informações criptografadas com uma chave podem ser decriptografadas somente com a outra chave. Por exemplo, as informações criptografadas com a chave pública podem ser decriptografadas somente com a chave privadas.
Cada chave pública do servidor é publicada, enquanto que a chave privada é mantida secreta. Para enviar uma mensagem segura para o servidor, o cliente criptografa a mensagem utilizando a chave pública do servidor. Quando o servidor recebe a mensagem, ela decriptografa a mensagem com sua chave privada.
A criptografia de chave simétrica utiliza a mesma chave para criptografar e decriptografar mensagens. O cliente gera aleatoriamente uma chave simétrica a ser usada para criptografar todos os dados da sessão. A chave é, então, criptografada com a chave pública do servidor e enviada ao servidor.
O SSL utiliza certificados digitais para autenticar a identidade do servidor e, opcionalmente, do cliente. Os certificados digitais são emitidos por uma Autoridade de Certificação (CA), uma agência confiável autorizada para emitir, renovar e revogar certificados digitais após verificar a identidade e a legitimidade da parte solicitante. Um certificado de CA, que pode ser um certificado CA de raiz ou um certificado CA subordinado, inclui a assinatura do CA e o período de validade. Um CA garante a conexão entre uma chave e um outro CA ou entidade final. Uma entidade final é uma pessoa, uma função, uma organização, um pseudônimo ou uma parte do hardware ou do software.
A criptografia e a autenticação são executadas por meio de uma chave pública e privada. A chave pública está integrada em um certificado, conhecido como um certificado do site ou do servidor. O certificado contém diversos itens de informações, incluindo o nome do CA que emitiu o certificado, o nome e a chave pública do servidor ou do cliente, a assinatura do CA e a data e número do certificado. A chave privada é criada ao criar um certificado autoassinado ou uma solicitação de certificado CA e é usado para decriptografar mensagens de clientes.