Ssl/tls

659 palavras 3 páginas
Exibir mais
SSL/TLS

O Transport Layer Security - TLS (em português: Segurança da Camada de Transporte) e o seu predecessor, Secure Sockets Layer - SSL (em português: Protocolo de Camada de Sockets Segura), são protocolos criptográficos que conferem segurança de comunicação na Internet para serviços como email (SMTP), navegação por páginas (HTTP) e outros tipos de transferência de dados.

Serviços SSL

O SSL foi desenvolvido para oferecer serviços de segurança e de compressão para dados gerados na camada de aplicação. Tipicamente, o SSL pode receber dados de qualquer protocolo da camada de aplicação, mas normalmente, o protocolo é HTTP. Os dados recebidos da aplicação são comprimidos (serviço opcional), assinado é criptografado. Os dados são, em seguida passados para um protocolo da camada de transporte confiável, como TCP, A Netscape desenvolveu o SSL em 1994. As versões 2 e 3 foram lançadas em 1995.

Fragmentação

Primeiro, o SSL divide os dados em blocos de 214 bytes ou menos.

Compressão

Cada fragmentação de dados é comprimida usando-se um dos métodos de compressão sem perdas negociadas entre o cliente e o servidor. Esse serviço é opcional.

Integridade de Mensagens

Para preservar a integridade de dados, o SSL usa uma função hash com chaves para criar um MAC.

Confidencialidade

Para oferecer confidencialidade, os dados originais e o MAC são criptografados utilizando-se criptografia de chave simétrica.

Framing

É acrescentando um cabeçalho ao payload criptografado. O payload é, então, passado a um protocolo de camada de transporte confiável.

Conjunto de Cifras

A combinação de algoritmos de criptografia, de troca de chaves e de hash define um conjunto de cifras para cada seção SSL. O conjunto inicia pelo termo SSL seguido pelo algoritmo de troca de chaves. A palavra WITH separa o algoritmo de troca de chaves dos algoritmos de criptografia e de hash. Por exemplo:

SSL_RSA_WITH_RC4_128_MD5

Segredos Criptográficos

A segunda parte

Relacionados

  • Configurando SSL TLS No JBoss Tomcat
    1027 palavras | 5 páginas

    Configurando SSL/TLS no JBoss/Tomcat Desenvolvimento, Java, SegurançaApp Servers, Certificado Digital,Desenvolvimento, Java, JBoss, Segurança, SSL, Tomcat Segurança sempre soa como uma falácia na maioria dos projetos de software. É como aquele pessoal que não gosta ou não sabe testar: eles sabem que a coisa existe e que é preciso ou muito recomendável a usar, mas no fim das contas dão de ombros e se funcionar funcionou. Isso acontece muito quando o âmbito é segurança. Qual cliente ou usuário não….

    exibir mais
  • Criptografia ssl
    2364 palavras | 10 páginas

    SUPERIOR APS – ATIVIDADES PRATICAS SUPERVISIONADAS ALAN SENA ADELON FERNANDES DA SILVA JOÃO PAULO MIRANDA COTA RAIONE ALVES WEVERTON DOS SANTOS NUNES CRIPTOGRAFIA SSL – 2011/2 VITÓRIA 2011 ALAN SENA ADELON FERNANDES DA SILVA JOÃO PAULO MIRANDA COTA RAIONE ALVES WEVERTON DOS SANTOS NUNES CRIPTOGRAFIA SSL – 2011/2 Trabalho Acadêmico apresentado à disciplina de APS (Atividades Práticas Supervisionadas) da FAVI do curso de Sistemas de Informação….

    exibir mais
  • HTTPS
    1499 palavras | 6 páginas

    O protocolo HTTPS garante a segurança no tráfego de dados entre cliente e servidor. É através deste que os dados são criptografados, dificultando a interceptação dos dados. O protocolo HTTPS utiliza como base o protocolo SSL. Palavras­chave HTTPS, SSL, TLS, Criptografia 1 Introdução Desde o seu surgimento, o procolo HTTP predominou e ainda predomina na rede de internet. Porém, com o constante crescimento da rede mundial de computadores….

    exibir mais
  • Encript pt2
    488 palavras | 2 páginas

    O SSL (Secure Socket Layer) é um protocolo que é usado na camada de transporte do modelo OSI pois é um protocolo de criptografia usado para proteger túneis de conexão end-to-end através do qual o tráfego HTTP ou de outro aplicativo pode passar, um exemplo, é sua aplicação para garantir transações de comércio eletrônico e financeiro via SSL com o HTTP introduzido. Na pratica é usada em transações online (web) estabelecendo um túnel para proteger uma conexão ponto a ponto. GPS é uma sessão de SSL….

    exibir mais
  • Certificados ssl e a importância de um ca terceirizado de confiança
    1101 palavras | 5 páginas

    Certificados SSL e a importância de um CA terceirizado de confiança Este trabalho visa ser uma introdução objetiva a protocolos de criptografia não-simétricos da camada de transporte: Secure Sockets Layer (SSL) e o posterior Transport Layer Security (TLS). Este texto também visa explicar resumidamente o que é o certificado SSL emitido por uma CA (Certificate Authority) comercial reconhecido usado em servidores web. Várias versões dos protocolos SSL/TLS são usados em aplicações como e-mail….

    exibir mais
  • Protocolo SSL
    358 palavras | 2 páginas

    Fatec São Caetano do Sul Segurança da Informação Tipos de autenticação: Protocolo SSL/TLS Guilherme Henrique Marcus Vinicius Martins de Oliveira São Paulo, 16 de Setembro de 2013 Protocolo SSL/TLS O protocolo SSL (Secure Sockets Layer) é um protocolo de autenticação de forma segura bastante utilizado na internet e em redes por meio de conexão cliente servidor. Sua usabilidade serve tanto para emails que o usa no envio via SMTP (Simple Mail Transfer Protocol), quanto para host….

    exibir mais
  • Sr. NCE
    523 palavras | 3 páginas

    At_Comp_Prot_Rede_PC_01 01. O Programa de correio eletrônico utiliza para o protocolo POP3 as portas 110 e 995 (com SSL/TLS), para o protocolo IMAP as portas 143 e 993 (com SSL/TLS), para o protocolo SMTP as portas 25 e 465 (com SSL/TLS). Atualmente por recomendação do NIC.br a porta 25 não esta mais sendo utilizada para acessos sem SSL/TLS e foi substituida pela porta 587 que segundo o Nic.br "Eles devem passar a usar outra porta, a 587 -isso garante que as mensagens passem em um servidor antes….

    exibir mais
  • Protocolos de autenticação
    2850 palavras | 12 páginas

    SIGLAS E ABREVIAÇÕES: TSL: Transport Secure Layer, protocolos criptográficos que conferem segurança de comunicação na Internet para serviços como email (SMTP), navegação por páginas (HTTP) e outros tipos de transferência de dados. SSL: Mail Transfer Agent, realiza a transferência das mensagens. Recebe elas do MUA ou de outro MTA, e com base no cabeçalho define a forma que entregará a mensagem ao MDA. SET: Secure Electronic Transaction, um protocolo que permite a transação….

    exibir mais
  • Protocolos criptograficos
    3470 palavras | 14 páginas

    Protocolo SSL • Secure Sockets Layer (SSL) é um protocolo de comunicação que fornece confidencialidade e integridade na comunicação entre um cliente e um servidor, através do uso de criptografia. Abaixo o esquema sem e com SSL: 4 Protocolo SSL • A Netscape Communications foi a desenvolvedora do SSL a versão inicial foi lançada em julho de 1994. Distribuído junto os navegadores Netscape e Internet Explorer e os servidores web mais comuns Apache, NCSA HTTPD, IIS, Netscape Server etc. • O SSL é um….

    exibir mais
  • SSL Secure Sockets Layer
    343 palavras | 2 páginas

    Layer Security - TLS (em português: Segurança da Camada de Transporte) e o seu antecessor, Secure Sockets Layer - SSL (em português: Protocolo de Camada de Sockets Segura), são protocolos criptográficos que conferem segurança de comunicação na Internet para serviços como email (SMTP), navegação por páginas (HTTPS) e outros tipos de transferência de dados. Há algumas pequenas diferenças entre o SSL 3.0 e o TLS 1.0, mas o protocolo permanece substancialmente o mesmo. O termo "SSL" usado aqui aplica-se….

    exibir mais

Outros Trabalhos Populares