[FIXO] O que é SSL?
2 participantes
:: Softwares
Página 1 de 1
[FIXO] O que é SSL?
Um termo usado em segurança que vale a pena você conhecer.
Com o aumento do uso da Internet para fins comerciais, tornou-se imprescindível a criação de meios que possibilitem a comunicação entre duas pessoas, através da rede, em total segurança. Dentre os diversos protocolos de segurança existente, existe um muito importante, que merece nossa atenção.
Trata-se do SSL (Secure Socket Layer). Ele permite que aplicativos cliente/servidor possam trocar informações em total segurança, protegendo a integridade e a veracidade do conteúdo que trafega na Internet. Tal segurança só é possível através da autenticação das partes envolvidas na troca de informações.
Entendendo como funciona
Uma conexão utilizando SSL é sempre iniciada pelo cliente. Quando um usuário solicita a conexão com um site seguro, o navegador web (Firefox, Internet Explorer, Opera, Chrome, etc.) solicita o envio do Certificado Digital e verifica se:
a) O certificado enviado é confiável.
b) O certificado é válido.
c) O certificado está relacionado com o site que o enviou.
Uma vez que as informações acima tenham sido confirmadas, a chave pública é enviada e as mensagens podem ser trocadas. Uma mensagem que tenha sido criptografada com uma chave pública somente poderá ser decifrada com a sua chave privada (simétrica) correspondente.
Pense na mensagem como sendo uma fechadura e que ela possui duas chaves, umas para trancar (criptografar) e outra para destrancar (decifrar) a porta. Um pouco complicado não?! O desenho abaixo deixa mais claro a ideia envolvida por trás do SSL.
Para saber mais
Um servidor web protegido pelo protocolo SSL possui uma URL que começa em "https://", onde o S significa “secured” (seguro, protegido).
Alguns algoritmos famosos de criptografia utilizam o protocolo SSL. Veja abaixo alguns deles:
o DES e DSA - algoritmo de criptografia usado pelo governo americano.
o KEA - usado para a troca de chaves pelo governo americano.
o MD5 – muito usado por desenvolvedores de software para que o usuário tenha certeza que o aplicativo não foi alterado.
o RSA - Algoritmo de chave pública para criptografia e autentificação.
o SHA-1 -também usado pelo governo americano.
A versão 3.0 do SSL exige a autenticação de ambas as partes envolvidas na troca de mensagens. Ou seja, tanto cliente quanto servidor deve fazer autenticação e afirmar que são que dizem ser.
Bom pessoal, assuntos de segurança e criptografia são mesmo muito complicados. Espero ter conseguido esclarecer um pouco sobre o SSL. Não fiquem na dúvida, aproveitem para enviar suas perguntas. Obrigada e até a próxima!
Com o aumento do uso da Internet para fins comerciais, tornou-se imprescindível a criação de meios que possibilitem a comunicação entre duas pessoas, através da rede, em total segurança. Dentre os diversos protocolos de segurança existente, existe um muito importante, que merece nossa atenção.
Trata-se do SSL (Secure Socket Layer). Ele permite que aplicativos cliente/servidor possam trocar informações em total segurança, protegendo a integridade e a veracidade do conteúdo que trafega na Internet. Tal segurança só é possível através da autenticação das partes envolvidas na troca de informações.
Entendendo como funciona
Uma conexão utilizando SSL é sempre iniciada pelo cliente. Quando um usuário solicita a conexão com um site seguro, o navegador web (Firefox, Internet Explorer, Opera, Chrome, etc.) solicita o envio do Certificado Digital e verifica se:
a) O certificado enviado é confiável.
b) O certificado é válido.
c) O certificado está relacionado com o site que o enviou.
Uma vez que as informações acima tenham sido confirmadas, a chave pública é enviada e as mensagens podem ser trocadas. Uma mensagem que tenha sido criptografada com uma chave pública somente poderá ser decifrada com a sua chave privada (simétrica) correspondente.
Pense na mensagem como sendo uma fechadura e que ela possui duas chaves, umas para trancar (criptografar) e outra para destrancar (decifrar) a porta. Um pouco complicado não?! O desenho abaixo deixa mais claro a ideia envolvida por trás do SSL.
Para saber mais
Um servidor web protegido pelo protocolo SSL possui uma URL que começa em "https://", onde o S significa “secured” (seguro, protegido).
Alguns algoritmos famosos de criptografia utilizam o protocolo SSL. Veja abaixo alguns deles:
o DES e DSA - algoritmo de criptografia usado pelo governo americano.
o KEA - usado para a troca de chaves pelo governo americano.
o MD5 – muito usado por desenvolvedores de software para que o usuário tenha certeza que o aplicativo não foi alterado.
o RSA - Algoritmo de chave pública para criptografia e autentificação.
o SHA-1 -também usado pelo governo americano.
A versão 3.0 do SSL exige a autenticação de ambas as partes envolvidas na troca de mensagens. Ou seja, tanto cliente quanto servidor deve fazer autenticação e afirmar que são que dizem ser.
Bom pessoal, assuntos de segurança e criptografia são mesmo muito complicados. Espero ter conseguido esclarecer um pouco sobre o SSL. Não fiquem na dúvida, aproveitem para enviar suas perguntas. Obrigada e até a próxima!
Última edição por nardo em Sex Abr 10, 2009 1:41 am, editado 1 vez(es)
nardo- Número de Mensagens : 4
Data de inscrição : 05/04/2009
Idade : 42
Localização : Frotaleza
Atenção
Parebéns pelo tópico!!!
+ Porfavor antes do nome do tópico coloque o nome [FIXO]
Os moderadores agradecem
+ Porfavor antes do nome do tópico coloque o nome [FIXO]
Os moderadores agradecem
Ronald- Número de Mensagens : 15
Data de inscrição : 02/04/2009
Tópicos semelhantes
» [FIXO] DVD-R e DVD-RAM
» [FIXO] Emule
» [FIXO] Impressoras
» [FIXO] Transistores
» [FIXO] O que é Hardware?
» [FIXO] Emule
» [FIXO] Impressoras
» [FIXO] Transistores
» [FIXO] O que é Hardware?
:: Softwares
Página 1 de 1
Permissões neste sub-fórum
Não podes responder a tópicos
|
|