Segundo Stallings - Criptografia e segurança de redes Pag 381
Três protocolos de cananda superior são definidos como parte do SSL:
Protocolo de Estabelecimento de Sessão (Handshake Protocol).
Protocolo de Mudança de Especificação de Cifra (Changc Ciphcr Spcc l'ro1ocol)
Protocolo de Alerta (Alert Protocol).
Imagem da Pilha de Protocolos SSL:
http://slideplayer.com.br/slide/4181706/13/images/5/Arquitetura+SSL+Autentica%C3%A7%C3%A3o+(critptografia+assim%C3%A9trica)+e+negocia%C3%A7%C3%A3o+de+chave+de+se%C3%A7%C3%A3o+para+o+SSLRecord..jpg
• Camada de segurança e integridade dos dados: SSL Record;
• Camada de conexão SSL: SSL Handshake protocol, SSL ChangeCipher SpecProtocol e SSL Alert Protocol.
Handshake Protocol – Responsável pelo estabelecimento da
comunicação segura e autenticação das partes, com a escolha dos
algoritmos de criptografia.
Alert Protocol – É o protocolo responsável pelo controle do
protocolo através da troca de mensagens vinculadas ao
funcionamento e transmissão de dados na conexão.
• Change Cipher Spec – É constituído por um tipo de mensagem
que caracteriza um marco onde, a partir dessa mensagem, toda
comunicação será criptografada conforme negociações feitas no
estabelecimento da comunicação. É uma mensagem de duas vias,
onde ambas as partes precisam emitir essa mensagem. Assim,diz-se que a sessão SSL de fato está aberta e será utilizado o
RECORD PROTOCOL.
Record Protocol – Protocolo responsável pelo encapsulamento
dos dados. Esse protocolo recebe os dados abertos da camada
superior, encapsula, encripta e/ou adiciona o Message
Authentication Codes (MACs) para garantir a segurança. É nessa
fase que percebemos a total independência dos protocolos.