SSL O que SSL um protocolo de segurana
- Slides: 10
SSL
O que é SSL é um protocolo de segurança criptográfico criado especialmente para uso no comércio eletrônico via web browser. Neste cenário apenas o servidor é autenticado através de um certificado digital, o cliente fornece apenas uma senha privativa. Foi melhorado desde sua criação sendo utilizado atualmente em correio eletrônico, mensagens instantâneas, voz-sobre-ip, acesso remoto.
História Criado pela Netscape em 1994 como um projeto de desenvolvimento aberto cuja patente resultante era deles. Foi substituído pelo protocolo TLS em 1996 que é apenas uma nova versão do SSL com novas funcionalidades desta vez sob o domínio da mesma organização que cuida dos protocolos TCP e IP, o IETF (Internet Engineering Task Force)
Funcionamento O protocolo SSL trabalha na camada 6 (apresentação) do modelo OSI e realiza três tipos de funções separadas utilizando três tipos de algoritmos criptográficos no processo. 1 - Identificação e autenticação das partes envolvidas 2 - Proteção da confidencialidade da comunicação 3 - Proteção da integridade dos dados Estes objetivos são alcançados com uma combinação de criptografia de chave publica, criptografia simétrica (ou senha secreta), e hash de mensagem.
Funcionamento 1 - Identificação e autenticação das partes envolvidas Ocorre a troca de chaves públicas de forma autenticada, verificação de certificado digital e a troca da senha simétrica de sessão. 2 - Proteção da confidencialidade da comunicação Utilização de chave simétrica por ser até 1000 vezes mais rápida do que a publica. 3 - Proteção da integridade dos dados Algoritmos de hash como o MD 5. O Protocolo TLS já suporta a autenticação opcional de ambas as partes através de certificados digitais.
Utilização Comercio eletrônico via web browser Utiliza HTTPS (Hypertext Transfer Protocol Secure) que e uma combinação de HTTP (camada de aplicação) e SSL TLS (camada de para criar um canal seguro sobre uma rede insegura
Utilização Correio eletrônico Utiliza POP 3 (Post Office Protocol) para baixar as mensagens do servidor junto com SSL para que o par usuário; senha não seja transmitido aberto na internet.
Utilização Mensagens instantâneas Ainda não utilizado nos messengers principais como MSN e Yahoo, mas disponível em softwares pagos como LIVECHAT Comunicator e também gratuitos como o My. Chat. SSL e LICQ.
Utilização Voz sobre IP Utilizado para confidencializar o conteúdo das conversas, pode ser implementado por software no computador do usuário ou mesmo no servidor da empresa.
Utilização Acesso remoto Útil para acessar uma VPN sem a instalação de um software especializado. Permite acesso a múltiplos recusos da rede através do browser.