Instituição Federal do Rio Grande do Norte
Segurança na Rede
SSL ( Secure Sockets Layer - Camada
de Sockets Segura)
www.cefetrn.br

Segurança na Rede
SSL ( Secure Sockets Layer - Camada
de Sockets Segura)
Grupo: Raquel do Carmo, Inácio

Sem mecanismos de
segurança ...
Cenário de comércio pela Internet: Bob fornece dados
pessoais para realizar compra em um site.
Intruso intercepta pedido de compra, obtém as
informações e daz compras na conta de Bob.
Intruso mantém cópia do site e se faz passar pela
empresa. Intruso poderia se apossar do dinheiro de
Bob e fugir ou realizar compras e enviar fatura para
Bob.

O que é?
Desenvolvido pela Netscape, é um protocolo que
fornece criptografia de dados e autenticação entre um
cliente e um servidor Web.
O SSL começa com uma fase de apresentação
mútua que negocia um algoritmo de criptografia e
chaves e autentica o servidor para o cliente e,
opcionalmente, o cliente pode também ser
autenticado para o servidor.
Iniciada a transmissão de dados da aplicação, todos
os dados são criptografados usando chaves de
sessão negociadas durante a FAM.

cont...
O SSL se situa entre a camada de
aplicação e a de transporte.
No lado do remetente, o SSL
recebe dados, criptografa-os e
direciona os dados a um socket
TCP.
No receptor, lê o socket TCP,
descripta os dados e os direciona à
aplicação.

Características
−Utilizacriptografia de chave pública ou chave assimétrica
e criptografia de chave simétrica .
−Os certificados são emitidos por CAs (Certification
Authority).
−Tanto pode ser utilizado para confidencialidade como para
autenticidade.

Cont..
Autenticação do servidor SSL - permite
que o usuário confirme a identidade de um
servidor.
Autenticação do cliente SSL - permite que
um servidor confirme a identidade de um
usuário.
Uma sessão SSL criptografada – toda a
informação enviada entre o browser e o
servidor é criptografada pelo software
remetente (browser ou servidor Web).

Como a SSL funciona?
Bob consulta a Alice envia seu
página segura de certificado a Bob.
Alice
Bob extrai a
chave pública
de Alice
Bob gera uma chave Alice extrai a
simétrica aleatória e a chave simétrica
criptografa usando a chave
pública de Alice

SSL + TOMCAT

1. Se estiver usando 1.3 JVM ou inferior, você deve baixar
o JSSE 1.0.3(ou superior).
2. Crie um certificado keystore executando os seguintes
comandos:
WINDOWS :
%JAVA_HOME%binkeytool -genkey -alias tomcat -keyalg
RSA
UNIX:
$JAVA_HOME/bin/keytool -genkey -alias tomcat -keyalg
RSA
3. Especifique senha “changeit”
4. Descomente a entrada SSL HTTP/1.1 Connector no
conf/server.xml do Tomcat
OBS: o Tomcat só opera com certificados no formato JKS
(JavaKeystore), por isso é necessário criar um arquivo
keystore com o certificado,

REFERÊNCIAS
BIBLIOGRÁFIACAS
http://www.guj.com.br/posts/list/16340.java
http://java.sun.com/j2se/1.5.0/docs/guide/security/jsse/JSSERefGuide.html#Intro
http://java.sun.com/j2se/1.4.2/docs/tooldocs/solaris/keytool.html
http://www.guj.com.br/posts/list/29710.java
http://www.javafree.org/javabb/viewtopic.jbb?t=14474
http://java.sun.com/j2se/1.4.2/docs/tooldocs/solaris/keytool.html
http://tomcat.apache.org/tomcat-5.5-doc/ssl-howto.html
http://www.rnp.br/newsgen/9803/https.html#ng-o
http://www.ericsson.com/mobilityworld/sub/open/technologies/open_developmen
http://www.redes.unb.br/security/ssl3/conceitos.html#autentica%E7%E3o