O Tomcat é um servidor de aplicações desenvolvido completamente em Java, é distribuído como software livre e foi desenvolvido dentro do conceituado projeto Apache Jakarta. O Tomcat é oficialmente endossado pela Sun Microsystems como a Implementação de Referência para as tecnologias Java Servlet e JavaServer Pages.

Quaisquer informações transmitidas em redes de computadores locais, ou na Internet, estão suscetíveis à intercepção por usuários não autorizados. Algumas informações podem ser sensíveis, como número de cartão de crédito e outras informações pessoais. Para tornar a Internet mais útil para empresas e mais segura para o comércio eletrônico, aplicações devem proteger as informações de seus usuários, utilizando encriptação, autenticação e protocolos seguros de comunicação.

SSL, ou Secure Socket Layer, é uma tecnologia a qual permite que os navegadores web (browers) e os servidores web se comuniquem por meio de uma conexão segura. Isto significa que os dados enviados de um lado da conexão são criptografados, transmitidos e então descriptografados pelo outro lado da conexão. Este processo garante que ambos, tanto o servidor quanto o browser criptografem os dados antes de enviá-los através da conexão.

Outro aspecto importante do protocolo SSL é a Autenticação. Durante a primeira tentativa de se comunicar com um servidor web por uma conexão segura, o navegador receberá deste servidor uma credencial, sob a forma de um "certificado", provando que o serviço oferecido, ou seja, a página web requisitada é aquela que o browser realmente está esperando.

Neste trabalho, será discutida a configuração do servidor Tomcat para utilizar o protocolo SSL, garantindo uma comunicação segura entre cliente-servidor. O Capítulo 4 descreve, em linhas gerais, o protocolo SSL - Secure Socket Layer. O Capítulo 3 apresenta o JSSE - Java Secure Socket Extension, um framework para comunicação segura sobre a plataforma Java. O Capítulo 4 apresenta a instalação do servidor Tomcat no sistema operacional Linux (Ubuntu 7.04). O capítulo 5 descreve como configurar o Tomcat para utilizar o protocolo SSL. E, finalmente, no capítulo 6, são apresentadas algumas considerações finais.

Na Tabela 1-1, encontram-se relacionadas as ferramentas que serão utilizadas no decorrer deste texto e seus respectivos links para download.

Ferramenta	Versão	Link para download
Tomcat	6.0.13	http://archive.apache.org/dist/tomcat/tomcat-6/v6.0.13/bin/
JSSE	1.0.2	http://java.sun.com/products/jsse/

Tabela 1-1 - Ferramentas utilizadas