Methods, systems, and computer program products for establishing secured SSL communication sessions

Methods, systems and computer program products are provided which allow "bootstrapping" of credentials by a client application using the well known certificate authority SSL capabilities of another installed application, such as a browser. A first secured session is established between the client and a server which has a certificate including a digital signature from a well known certificate authority. For example, a hypertext transport protocol over SSL (HTTPS) session may be established to the server by a browser such as Netscape.TM. or Internet Explorer.TM.. An additional public key, or public key ring is then downloaded from the server to the client which may be subsequently used by the client to establish SSL sessions with servers that do not have a certificate from a well known certificate authority.

I prodotti di metodi, dei sistemi e di programma destinato all'elaboratore sono forniti che concedono "legare" delle credenziali da un'applicazione del cliente usando le possibilità ben note dello SSL di Certificate Authority di un'altra applicazione installata, quale un browser. Una prima sessione assicurata è stabilita fra il cliente e un assistente che ha un certificato compreso una firma digitale da un Certificate Authority ben noto. Per esempio, una sessione eccessiva dello SSL di protocollo di trasporto di hypertext (HTTPS) può essere stabilita all'assistente da un browser quale Netscape.TM. o Internet Explorer.TM.. Una chiave pubblica supplementare, o l'anello chiave pubblico allora è trasferita dall'assistente al cliente che può successivamente essere usato dal cliente per stabilire le sessioni dello SSL con gli assistenti che non hanno un certificato da un Certificate Authority ben noto.