Protocolos de Aplicação SSL, TLS, HTTPS, SHTTP



Documentos relacionados
Certificado Digital: Como Funciona (

UNIP UNIVERSIDADE PAULISTA

Segurança da Informação. Prof. Gleison Batista de Sousa

Assinatura Digital: problema

REDES DE COMPUTADORES E TELECOMUNICAÇÕES MÓDULO 13

4. Qual seria o impacto da escolha de uma chave que possua letras repetidas em uma cifra de transposição?

3. Explique o motivo pelo qual os protocolos UDP e TCP acrescentam a informação das portas (TSAP) de origem e de destino em seu cabeçalho.

Auditoria e Segurança da Informação GSI536. Prof. Rodrigo Sanches Miani FACOM/UFU

FTP Protocolo de Transferência de Arquivos

Tópicos Especiais em Redes de Computadores. Certificado Digital (OpenSSL) Professor: Alexssandro Cardoso Antunes

CONCEITOS BÁSICOS DE INTERNET. Disciplina: INFORMÁTICA 1º Semestre Prof. AFONSO MADEIRA

INFORMÁTICA FUNDAMENTOS DE INTERNET. Prof. Marcondes Ribeiro Lima

Camadas de Transporte, Sessão & Apresentação. Função. Camadas REDES x TRANSPORTE. Redes de Computadores Prof. Leandro C. Pykosz

Capítulo 7 CAMADA DE TRANSPORTE

Segurança da Informação

Tecnologias Web. Lista de Exercícios AV02. Luiz Leão

USO GERAL DOS PROTOCOLOS SMTP, FTP, TCP, UDP E IP

Protocolos de Internet (família TCP/IP e WWW) Primeiro Técnico. Prof. Cesar

Protocolos de Redes Revisão para AV I

GUIA RÁPIDO PARA CERTIFICADOS SSL/TLS FAÇA A MELHOR ESCOLHA AO AVALIAR SUAS OPÇÕES DE SEGURANÇA DE SITES

Segurança e Sistemas Eletrônicos de Pagamentos" Prof. Msc. Adolfo Colares

Sistemas Distribuídos

Autenticação: mais uma tentativa. Autenticação: mais uma tentativa. ap5.0: falha de segurança. Autenticação: ap5.0. Assinaturas Digitais (mais)

CCNA 2 Conceitos Básicos de Roteadores e Roteamento

Configuração do cliente de Thunderbird para usuários DAC

I T I. AC Raiz. Instituto Nacional de Tecnologia da Informação, órgão do Governo Federal. Receita Federal SERASA SERPRO CAIXA CERT PRIVADA

3 SERVIÇOS IP. 3.1 Serviços IP e alguns aspectos de segurança

Arquitetura de Redes de Computadores. Bruno Silvério Costa

TCP/IP TCP UDP IP HTTP HTTPS FTP TFTP TELNET POP3 IMAP SMTP SNMP DHCP

Lista de Exercício: PARTE 1

Gerência de Segurança

TRANSMISSÃO DE DADOS Prof. Ricardo Rodrigues Barcelar

O Protocolo SMTP. Configuração de servidor SMTP

Redes de Computadores II

Informática I. Aula Aula 22-03/07/06 1

SSH Secure Shell Secure Shell SSH

Nível de segurança de uma VPN

REDES DE COMPUTADORES

Segurança Informática

Permite o acesso remoto a um computador;

Redes de Dados e Comunicações. Prof.: Fernando Ascani

CONCEITOS INICIAIS. Agenda A diferença entre páginas Web, Home Page e apresentação Web;

REDES DE COMPUTADORES

MÓDULO 7 Modelo OSI. 7.1 Serviços Versus Protocolos

Serviços Remotos Xerox Um passo na direção certa

FTP - Protocolo. O protocolo FTP é o serviço padrão da Internet para a transferência de arquivos entre computadores.

Projeto Tor UFRJ Redes I Alunos: Jhonatas Alfradique, Hugo Klin, Guilherme Almeida

SMTP, POP, IMAP, DHCP e SNMP. Professor Leonardo Larback

Prof. Marcelo Cunha Parte 5

Camada de Aplicação. DNS Domain Name System. Redes de Computadores Prof. Leandro C. Pykosz

fonte:

Serviços de Certificação Pública para Indivíduos GUIA DO USUÁRIO

PROJETO E IMPLANTAÇÃO DE INTRANETS

1 Redes de Computadores - TCP/IP Luiz Arthur

Tecnologias Java para Implementação de NF e Edilmar Alves Novembro/2008 edilmaralves@intersite.com.br

Processo de solicitação do Certificado Digital. Comodo Brasil Tecnologia - Página 1 de 5

Configuração do cliente de Outlook 2010 para usuários DAC

Prof. Roberto Franciscatto 4º Semestre - TSI - CAFW. Free Powerpoint Templates Page 1

Projeto Integrador Segurança de Redes e Transmissão de Dados

Segurança da Informação

SIORP Sistema de Informação de Órgão Publico 2012

Alan Menk Santos Redes de Computadores e Telecomunicações. Camada de Transporte 03/06/2013

Monografia sobre SSL para o Curso de Extensão Segurança em Redes de Computadores

Segurança na Web. Programação para a Internet. Prof. Vilson Heck Junior

CAMADA DE TRANSPORTE

MODELO CLIENTE SERVIDOR

Camada de Aplicação. Prof. Eduardo

EMISSÃO DE CERTIFICADO DIGITAL AC-JUS A1

UFG - Instituto de Informática

SISTEMAS DISTRIBUIDOS

3 Qualidade de serviço na Internet


COMPLEMENTAÇÃO DA DEFINIÇÃO E CONFIGURAÇÃO DO SISTEMA DE INTERCÂMBIO DE INFORMAÇÃO DE SEGURANÇA ENTRE OS ESTADOS PARTES DO MERCOSUL

Tecnologias Web. Lista de Exercícios AV02 Turma Luiz Leão

TCP/IP TCP UDP IP HTTP HTTPS FTP TFTP TELNET POP3 IMAP SMTP SNMP DHCP

Camada de Transporte TCP/IP e Aplicação

Redes de Computadores. Prof. André Y. Kusumoto

Transcrição:

Protocolos de Aplicação SSL, TLS, HTTPS, SHTTP

SSL - Secure Socket Layer Protocolos criptográfico que provê comunicação segura na Internet para serviços como: Telnet, FTP, SMTP, HTTP etc. Provê a privacidade e a integridade de dados entre duas aplicações que estejam se comunicando pela Internet: autenticação das partes envolvidas; criptografia dos dados transmitidos entre as partes. Protocolos de Aplicação: SSL, TLS, HTTPS e SHTTP 2

SSL - Secure Socket Layer Desenvolvido pela Netscape Communications para transferir informações de modo seguro na internet: Servidor e o Cliente devem dá suporte ao protocolo. Utiliza como protocolo de transporte o TCP; Uma vez que o SSL reside no nível de socket, ele é independente das aplicações de mais alto nível considerado um protocolo de segurança independente do protocolo aplicacional; Protocolos de Aplicação: SSL, TLS, HTTPS e SHTTP 3

Como identificar um site que utiliza SSL? Quando um visitante se conecta a um servidor que está utilizando SSL: na barra de endereços, o protocolo passa a ser https:// ; A maioria dos browsers mostram um tradicional cadeado; Quando este cadeado está sendo mostrado, o usuário passa a ter a tranqüilidade de saber que as informações fornecidas aquele website não poderão ser interceptadas no seu trajeto. Protocolos de Aplicação: SSL, TLS, HTTPS e SHTTP 4

SSL: Certificado Digital É um documento eletrônico que contém as informações da identificação de uma pessoa ou de uma instituição. Para obter um certificado digital é necessário fornecer informações sobre o detentor do Website, tais como endereço, documentação e pessoa de contato. Com estes dados, é gerado um par de chaves de criptografia, que irão garantir o processo de codificação dos dados. Chave Privada: fica somente no servidor Chave Pública: utilizada, para gerar um CSR (Certificate Signing Request). Protocolos de Aplicação: SSL, TLS, HTTPS e SHTTP 5

SSL: Certificado Digital Equivalente eletrônico das carteiras de identidade, passaportes e alvarás comerciais; Você apresenta um certificado digital eletronicamente para provar a sua identidade ou o seu direito de acessar informações ou serviços on-line; Com a utilização de um certificado digital de servidor seguro, você capacita seu site a realizar transações comerciais on-line autenticadas e criptografadas. Protocolos de Aplicação: SSL, TLS, HTTPS e SHTTP 6

SSL: Autoridade Certificadora (AC) Empresas que realizam a emissão dos certificados SSL. São responsáveis por validar a indentidade de um website. Ex: CertSign, Verisign; O que mais se aproxima de uma entidade normatizadora das autoridades certificadoras é o Webtrust Compliancy Program ; A maioria das AC's obedecem aos critérios da Webtrust. Protocolos de Aplicação: SSL, TLS, HTTPS e SHTTP 7

SSL: Autoridade Certificadora (AC) Uma AC tem a função de verificar a identidade de um usuário e associar a ele uma chave. Essas informações são então inseridas no certificado digital. Um certificado digital contém a chave pública do usuário e os dados necessários para informar sua identidade. Esse certificado pode ser distribuído na internet: Com isso, uma pessoa ou instituição que queira comprovar a assinatura digital de um documento pode obter o certificado digital correspondente. Protocolos de Aplicação: SSL, TLS, HTTPS e SHTTP 8

SSL: Funcionamento CLIENTE O Cliente Inicia a conexão O Cliente verifica o Certificado, extrai a Chave Pública do Servidor. Ao termino da autenticação o Cliente envia ao Servidor uma Chave de Sessão criptografada, utilizando a Chave Pública do Servidor SERVIDOR O Servidor responde mandando o Certificado Digital para o Cliente Assim que a Chave de Sessão é estabelecida, o Cliente e o Servidor podem trocar mensagens seguras Protocolos de Aplicação: SSL, TLS, HTTPS e SHTTP 9

TLS - Transport Layer Security Sucessor do SSL Substituto do SSL 3.0. O objetivo principal do TLS é providenciar privacidade e integridade. Protocolos de Aplicação: SSL, TLS, HTTPS e SHTTP 10

TLS: Arquitetura Protocolos de Registros TSL: TLS Record protocol; Usado para o encapsulamento protocolos de alto nível; de vários O protocolo de registros TLS localiza-se acima de algum protocolo de transporte confiável O protocolo de registro é usado para encapsulamento de vários protocolos de alto nível. Protocolos de Aplicação: SSL, TLS, HTTPS e SHTTP 11

TLS: Arquitetura Protocolo de comunicação. Protocolos de Handshake (TLS handshake protocol), de Alerta, de ChangeCypherSpec e de Aplicação; Permite ao Servidor e Cliente autenticar um ao outro e negociar o algoritmo e as chaves de criptografia antes de transmitir os protocolos de aplicações, ou de receber seu primeiro byte de dados. situam-se acima do TLS Record Protocol Protocolos de Aplicação: SSL, TLS, HTTPS e SHTTP 12

TLS: Objetivos Segurança criptográfica: Deve ser usado para estabelecer uma conexão segura entre um cliente e um servidor. Interoperabilidade: Programadores independentes devem ser capazes de desenvolver aplicações utilizando TLS que possam trocar parâmetros entre si sem conhecerem os códigos uma da outra, com sucesso. Protocolos de Aplicação: SSL, TLS, HTTPS e SHTTP 13

TLS: Objetivos Extensibilidade: Busca prover um framework no qual novas chaves públicas e métodos de encriptação possam ser incorporados, sem a necessidade de desenvolver novos protocolos. Relativa eficiência: Operações de criptografia costumam ter processamentos pesados, Por esta razão, o protocolo TLS incorpora um sistema de caching que reduz o numero de conexões necessárias e procura reduzir ao mínimo as atividades de rede. Protocolos de Aplicação: SSL, TLS, HTTPS e SHTTP 14

HTTPS - HTTP Secure HTTPS, é uma implementação do protocolo HTTP sobre uma camada SSL ou do TLS: essa camada adicional permite que os dados sejam transmitidos através de uma conexão criptografada e que se verifique a autenticidade do servidor e do cliente através de certificados digitais. O protocolo HTTPS é normalmente utilizado quando se deseja evitar que a informação transmitida entre o cliente e o servidor seja visualizada por terceiros, como por exemplo no caso de compras on-line. Protocolos de Aplicação: SSL, TLS, HTTPS e SHTTP 15

SHTTP Secure HTTP É uma extensão do protocolo http: provê transações seguras pela incorporação de criptografia e mecanismos de autenticação no protocolo HTTP permite transações seguras fim a fim entre cliente e servidor WWW. adiciona segurança baseada nas mensagens especificamente do protocolo HTTP no nível da aplicação Protocolos de Aplicação: SSL, TLS, HTTPS e SHTTP 16

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback