SSL
description
Transcript of SSL
SSL
O que é
SSL é um protocolo de segurança criptográfico criado especialmente para uso no comércio eletrônico via web browser.
Neste cenário apenas o servidor é autenticado através de um certificado digital, o cliente fornece apenas uma senha privativa.
Foi melhorado desde sua criação sendo utilizado atualmente em correio eletrônico, mensagens instantâneas, voz-sobre-ip, acesso remoto.
Foi substituído pelo protocolo TLS em 1996 que é apenas uma nova versão do SSL com novas funcionalidades desta vez sob o domínio da mesma organização que cuida dos protocolos TCP e IP, o IETF (Internet Engineering Task Force)
Criado pela Netscape em 1994 como um projeto de desenvolvimento aberto cuja patente resultante era deles.
História
Funcionamento
O protocolo SSL trabalha na camada 6 (apresentação) do modelo OSI e realiza três tipos de funções separadas utilizando três tipos de algoritmos criptográficos no processo.
1 - Identificação e autenticação das partes envolvidas
2 - Proteção da confidencialidade da comunicação
3 - Proteção da integridade dos dados
Estes objetivos são alcançados com uma combinação de criptografia de chave publica, criptografia simétrica (ou senha secreta), e hash de mensagem.
Funcionamento
1 - Identificação e autenticação das partes envolvidas
2 - Proteção da confidencialidade da comunicação
3 - Proteção da integridade dos dados
Ocorre a troca de chaves públicas de forma autenticada, verificação de certificado digital e a troca da senha simétrica de sessão.
Utilização de chave simétrica por ser até 1000 vezes mais rápida do que a publica.
Algoritmos de hash como o MD5.
O Protocolo TLS já suporta a autenticação opcional de ambas as partes através de certificados digitais.
Utilização
Comercio eletrônico via web browserUtiliza HTTPS (Hypertext Transfer Protocol Secure) que e uma combinação de HTTP (camada de aplicação) e SSL TLS (camada de para criar um canal seguro sobre uma rede insegura
Utilização
Correio eletrônicoUtiliza POP3 (Post Office Protocol) para baixar as mensagens do servidor junto com SSL para que o par usuário;senha não seja transmitido aberto na internet.
Utilização
Mensagens instantâneasAinda não utilizado nos messengers principais como MSN e Yahoo, mas disponível em softwares pagos como LIVECHAT Comunicator e também gratuitos como o MyChatSSL e LICQ.
Voz sobre IPUtilizado para confidencializar o conteúdo das conversas, pode ser implementado por software no computador do usuário ou mesmo no servidor da empresa.
Utilização
Utilização
Acesso remotoÚtil para acessar uma VPN sem a instalação de um software especializado. Permite acesso a múltiplos recusos da rede através do browser.