Hoje irei fala sobre uma das mais importantes bibliotecas que achei na net com linguagem asp e ajax.

aSSL uma biblioteca é distribuído sob licença MIT que implementa uma tecnologia semelhante à SSL sem HTTPS.

aSSL permite ao cliente para negociar um segredo aleatória 128-bit tecla com o servidor utilizando o algoritmo RSA. Quando a ligação tiver sido estabelecida, os dados serão enviados e recebidos usando o algoritmo AES.

aSSL é composto por alguns arquivos Javascript e um componente lado do servidor. esta sendo mudada recentemente a negociação de algoritmo RSA RC4 para somente um puro Javascript (ASP) servidor componente está disponível no momento. e esta sendo um porte para as principais línguagens da web (PHP, Java, Perl, Python, TKL, etc) logo que possível, uma vez que a biblioteca já passou da fase beta.

Como funciona aSSL 1.2

1. O navegador solicita ao servidor para iniciar o processo.

2. O servidor retorna a sua RSA modulus e o público expoente.

3. O browser gera uma troca aleatória 128-bit chave, e o criptografa usando a chave pública do servidor e passa o intercâmbio chave criptografada para o servidor.

4. O servidor recebe esta encriptado 128-bit chave, descodifica-la com sua chave privada e, caso o resultado é ok, retorna a sessão duração tempo.

5. O navegador recebe a sessão duração tempo, e define um tempo limite para manter viva a ligação.

Notas. Todas as subsequentes cliente-servidor por meio de intercâmbios aSSL estão codificados e descodificada utilizando algoritmo AES. aSSL permite múltiplas conexões seguras a ser estabelecido com um ou mais servidores, sendo ideal para uso em sites de comercio eletronico sem ser preciso comprar um certificado de alguma empresa de certificação que podem custa muito caro.

Tambem podem ser usadas chaves 1024-bits, o que torna o sistema ainda mais seguro do que com o uso de certificados digitas que usam chaves 512-bits

mais informações em http://assl.sullof.com/assl/