Proposta e Implementação de um modo seguro para HTTP com nível seletivo de segurança sem alteração em servidores e navegadores

 Apresentamos um processo alternativo para implementação de segurança para a  WWW,  utilizando  os  softwares  tradicionais  da  camada  aplicação,  tanto  servidores quanto  clientes,  de  forma  independente  destes,  que  chamamos  WEBSEC.  O  processo prevê  a  existência  de  um  servidor  que  se  comunica com  o  servidor  HTTP  tradicional, criptografa os dados e encaminha-os à um plugin que decifra as informações e as exibe na janela do navegador. É previsto também o envio de informações no sentido inverso, quando o plugin criptografa dados preenchidos em um formulário e encaminha ao servidor WebSec que, por sua vez, decifra os dados e os passa ao servidor HTTP tradicional. Desta  forma  podemos  alterar  as  características  da  criptografia arbitrariamente (tamanho  da  chave,  algoritmo,...),  de  forma  independente  de  qualquer  fornecedor  de softwares e, ainda assim, continuar utilizando softwares amplamente conhecidos como o Internet Explorer, Netscape Navigator ou o Apache (servidor HTTP).