SSL,Secure Sockets Layer

2,243 views

Published on

Apresentação sobre SSL - Secure Sockets Layer

Published in: Technology
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
2,243
On SlideShare
0
From Embeds
0
Number of Embeds
3
Actions
Shares
0
Downloads
89
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

SSL,Secure Sockets Layer

  1. 1. Instituição Federal do Rio Grande do Norte Segurança na Rede SSL ( Secure Sockets Layer - Camada de Sockets Segura) www.cefetrn.br
  2. 2. Segurança na Rede SSL ( Secure Sockets Layer - Camada de Sockets Segura) Grupo: Raquel do Carmo, Inácio
  3. 3. Sem mecanismos de segurança ... Cenário de comércio pela Internet: Bob fornece dados pessoais para realizar compra em um site. Intruso intercepta pedido de compra, obtém as informações e daz compras na conta de Bob. Intruso mantém cópia do site e se faz passar pela empresa. Intruso poderia se apossar do dinheiro de Bob e fugir ou realizar compras e enviar fatura para Bob.
  4. 4. O que é? Desenvolvido pela Netscape, é um protocolo que fornece criptografia de dados e autenticação entre um cliente e um servidor Web. O SSL começa com uma fase de apresentação mútua que negocia um algoritmo de criptografia e chaves e autentica o servidor para o cliente e, opcionalmente, o cliente pode também ser autenticado para o servidor. Iniciada a transmissão de dados da aplicação, todos os dados são criptografados usando chaves de sessão negociadas durante a FAM.
  5. 5. cont... O SSL se situa entre a camada de aplicação e a de transporte. No lado do remetente, o SSL recebe dados, criptografa-os e direciona os dados a um socket TCP. No receptor, lê o socket TCP, descripta os dados e os direciona à aplicação.
  6. 6. Características −Utilizacriptografia de chave pública ou chave assimétrica e criptografia de chave simétrica . −Os certificados são emitidos por CAs (Certification Authority). −Tanto pode ser utilizado para confidencialidade como para autenticidade.
  7. 7. Cont.. Autenticação do servidor SSL - permite que o usuário confirme a identidade de um servidor. Autenticação do cliente SSL - permite que um servidor confirme a identidade de um usuário. Uma sessão SSL criptografada – toda a informação enviada entre o browser e o servidor é criptografada pelo software remetente (browser ou servidor Web).
  8. 8. Como a SSL funciona? Bob consulta a Alice envia seu página segura de certificado a Bob. Alice Bob extrai a chave pública de Alice Bob gera uma chave Alice extrai a simétrica aleatória e a chave simétrica criptografa usando a chave pública de Alice
  9. 9. SSL + TOMCAT
  10. 10. 1. Se estiver usando 1.3 JVM ou inferior, você deve baixar o JSSE 1.0.3(ou superior). 2. Crie um certificado keystore executando os seguintes comandos: WINDOWS : %JAVA_HOME%binkeytool -genkey -alias tomcat -keyalg RSA UNIX: $JAVA_HOME/bin/keytool -genkey -alias tomcat -keyalg RSA 3. Especifique senha “changeit” 4. Descomente a entrada SSL HTTP/1.1 Connector no conf/server.xml do Tomcat OBS: o Tomcat só opera com certificados no formato JKS (JavaKeystore), por isso é necessário criar um arquivo keystore com o certificado,
  11. 11. REFERÊNCIAS BIBLIOGRÁFIACAS http://www.guj.com.br/posts/list/16340.java http://java.sun.com/j2se/1.5.0/docs/guide/security/jsse/JSSERefGuide.html#Intro http://java.sun.com/j2se/1.4.2/docs/tooldocs/solaris/keytool.html http://www.guj.com.br/posts/list/29710.java http://www.javafree.org/javabb/viewtopic.jbb?t=14474 http://java.sun.com/j2se/1.4.2/docs/tooldocs/solaris/keytool.html http://tomcat.apache.org/tomcat-5.5-doc/ssl-howto.html http://www.rnp.br/newsgen/9803/https.html#ng-o http://www.ericsson.com/mobilityworld/sub/open/technologies/open_developmen http://www.redes.unb.br/security/ssl3/conceitos.html#autentica%E7%E3o

×