Certificados ssl e a importância de um ca terceirizado de confiança

1101 palavras 5 páginas
Exibir mais
Certificados SSL e a importância de um CA terceirizado de confiança

Este trabalho visa ser uma introdução objetiva a protocolos de criptografia não-simétricos da camada de transporte: Secure Sockets Layer (SSL) e o posterior Transport Layer Security (TLS).

Este texto também visa explicar resumidamente o que é o certificado SSL emitido por uma CA (Certificate Authority) comercial reconhecido usado em servidores web.

Várias versões dos protocolos SSL/TLS são usados em aplicações como e-mail, fax pela internet, mensagem instantânea e VoIP, encapsulando protocolos da camada de aplicação como HTTP, FTP, SMTP, NNTP e XMPP. Inicialmente eram usados primariamente para segurança na transmissão através dos protocolos da camada de camada de transporte Transmission Control Protocol (TCP) e User Datagram Protocol (UDP), hoje são extensivamente usado por protocolos de comunicação da camada de aplicação.

O protocolo TLS permite que aplicações cliente-servidor possam se comunicar através de uma rede usando criptografia para evitar espionagem e sabotagem.

Tendo em vista que grande parte dos protocolos de rede podem ser utilizados com ou sem TLS/SSL é necessário indicar ao servidor se o cliente está realizando uma conexão TLS ou não. Existem duas principais formas de atingir este objetivo, uma opção é usar um número de porta diferente para conexões TLS (por exemplo a porta 443 para HTTPS em detrimento da porta padrão 80). A outra é usar o número da porta padrão e então o cliente envia uma solicitação ao servidor para que este passe a trabalhar usando TLS, um exemplo de mecanismo que permite ao cliente enviar esta solicitação é a extensão STARTTLS que provê tal funcionalidade a protocolos como IMAP e POP3.

Uma vez que o cliente e o servidor desejam inciar comunicação usando TLS/SSL estes iniciam um procedimento chamado "handshake".

Handshake

Durante o handshake, o cliente e o servidor concordam em vários parâmetros usados para estabelecer a segurança da

Relacionados

  • Pim 6 unip gti
    5475 palavras | 22 páginas

    IMPLEMENTAÇÃO 13 7.1. CONOGRAMA DE IMPLEMENTAÇÃO 14 8. DEFINIÇÃO DE CERTIFICADOS DIGITAIS 14 9. CADASTRAMENTO DE USUÁRIOS QUE SERÃO CERTIFICADOS 16 10. DIAGRAMA DE CLASSE 16 10.1. CLASSES CERTIFICAÇÃO DIGITAL 17 10.1.1. CLASSE RAIZ 17 10.1.2. CLASSE CERTIFICATEOBJ 18 10.1.3. CLASSE CA 18 10.1.4. CLASSE CASERVER 19 10.1.5. CLASSE OBJETOCERTIFICADO 20 11. DIAGRAMA DE SEQÜÊNCIA 20 12. CERTIFICADOS DIGITAIS X.509 22 13. CRIPTOGRAFIA 23 14. TREINAMENTO 23 14.1. OBJETIVO….

    exibir mais
  • Apostila de segurança
    35839 palavras | 144 páginas

    material foi elaborado apenas para uso como roteiro de aula. 2 Instituto Cuiabá de Ensino e Cultura – ICEC Gerenciamento de Redes de Computadores Disciplina: Segurança Lógica e Física de Redes Professor: Paulo Landgraf ÍNDICE CAPÍTULO I - A importância da Informação Sistema de Informação Informação, competitividade e estratégia Classificação das Informações Ciclo de Vida da Informação CAPÍTULO II - Segurança da Informação e seus Critérios Frases Celebres sobre segurança Casos Famosos Engenharia….

    exibir mais
  • Apostila ass
    33733 palavras | 135 páginas

    VPN________________________________________________________________28 5- Estabelecendo controle e contramedidas de segurança ____________________ 33 Políticas de Segurança das Informações ___________________________________________33 Conceitos e Importância ________________________________________________33 Elementos básicos da Política ____________________________________________34 Relação e definição de Políticas, Normas e Procedimentos. _____________________35 Vulnerabilidades humanas - A consciência….

    exibir mais
  • computaçao
    19123 palavras | 77 páginas

    profundidade problemas e soluções nesse contexto. 4 1.5. ESTRUTURA DA DISSERTAÇÃO A proposta descrita por este documento encontra-se organizada da seguinte forma: • O capítulo 1 apresenta o contexto da pesquisa, os objetivos, a importância e as justificativas, os resultados e as contribuições. • O capítulo 2 oferece uma visão geral sobre sistemas de informações, conceitos e tipos de redes de computadores, especialmente tecnologias para ambientes sem fio. • O capítulo….

    exibir mais
  • Projeto: megamídia
    32664 palavras | 131 páginas

    consumidores e clientes 9 2 Escolha do Negócio: Loja de CDs e DVDs – MEGAMÍDIA 10 2.1 Sites 10 2.1.1 Curitiba-PR 10 2.1.2 Salvador-BA 11 2.1.3 Brasília-DF 11 3 Tecnologias 12 4 Segurança 13 4.1 Criptografia 13 4.2 Protocolo SSL 13 4.3 Certificado Digital 14 4.4. Tipos de transações 14 4.4.1 Transação Segura 14 5 Mercado 15 6 Os Sete Erros do Comércio Eletrônico 16 6.1 Primeiro erro - Engenharia em excesso 16 6.2 Segundo erro - Projeto Ambicioso 16 6.3 Terceiro erro - Adequação….

    exibir mais
  • atps comercio eletronico
    14966 palavras | 60 páginas

    cliente é incapaz receber o produto em sua casa (ou recebe o produto atrasado). Isso gera um stress desnecessário entre lojista e consumidor, criando incertezas sobre o bom serviço e idoneidade da sua loja. O tema de frete pela internet é de tanta importância que um estudo realizado pela Invesp (em inglês) revela que 44% dos carrinhos de compra acabam sendo abandonados por conta dos custos de frete, sendo esse o principal motivo de abandono de carrinhos de compra. Você mesmo pode ir até a uma agência….

    exibir mais
  • Segurança
    31536 palavras | 127 páginas

    ....................................................................... 98 Tabela 5 – Ameaças e Contramedidas............................................................................. 99 ix LISTA DE ABREVIATURAS E SIGLAS ATM ACK AES AH BS CA CC CCITSE CCSC CD-Rom CHAP CNPJ CO2 CobiT COSO CPD CPF CPU CRL CSI/FBI CTCPEC CTN CVM DES DTI ESP FD FTP GB HD HP HTTP IBM ICMS ID IDEA IDS IETF IKE INC. IP IPSec IPVA ISO/IEC IT ITSEC LAN MB MD5 MS-Office Asynchronous Transfer Mode Acknowledgement….

    exibir mais
  • nada
    65011 palavras | 261 páginas

    projeto (o documento de projeto) de rede, levando em conta a questão da segurança? Vejamos a seguir alguns passos: 1. Introdução (Escrever pelo menos um parágrafo sobre o serviço que você vai realizar na empresa de cliente, focando sempre a importância da segurança); 2. Situação problema (O que você vai resolver? Quais são os problemas de seu cliente? Coloque, aqui, os furos de segurança que você achou na rede que são um problema agora e no futuro, os quais você quer resolver). 3.….

    exibir mais
  • Gestão da Segurança de Informação
    43694 palavras | 175 páginas

    Informação Marcos Aurelio Pchek Laureano marcos@laureano.eti.br 01/06/2005 GESTÃO DE SEGURANÇA DA INFORMAÇÃO CAPÍTULO I .................................................................................................................... 4 A importância da Informação ........................................................................................... 4 Sistema de Informação ................................................................................................. 5 Informação, competitividade….

    exibir mais
  • Segurança da informação
    38923 palavras | 156 páginas

    Informação Marcos Aurelio Pchek Laureano marcos@laureano.eti.br 01/06/2005 GESTÃO DE SEGURANÇA DA INFORMAÇÃO CAPÍTULO I .................................................................................................................... 4 A importância da Informação ........................................................................................... 4 Sistema de Informação ................................................................................................. 5 Informação, competitividade….

    exibir mais

Outros Trabalhos Populares