Segurança na RedeSSL ( Secure Sockets Layer - Camada

de Sockets Segura)

Instituição Federal do Rio Grande do Norte

www.cefetrn.br

Segurança na RedeSSL ( Secure Sockets Layer - Camada

de Sockets Segura)

Grupo: Raquel do Carmo, InácioGrupo: Raquel do Carmo, Inácio

Sem mecanismos de segurança ...

Cenário de comércio pela Internet: Bob fornece dados pessoais para realizar compra em um site.

Intruso intercepta pedido de compra, obtém as informações e daz compras na conta de Bob.

Intruso mantém cópia do site e se faz passar pela empresa. Intruso poderia se apossar do dinheiro de Bob e fugir ou realizar compras e enviar fatura para Bob.

O que é?Desenvolvido pela Netscape, é um protocolo que fornece criptografia de dados e autenticação entre um cliente e um servidor Web.

O SSL começa com uma fase de apresentação mútua que negocia um algoritmo de criptografia e chaves e autentica o servidor para o cliente e, opcionalmente, o cliente pode também ser autenticado para o servidor.

Iniciada a transmissão de dados da aplicação, todos os dados são criptografados usando chaves de sessão negociadas durante a FAM.

cont...

O SSL se situa entre a camada de aplicação e a de transporte.

No lado do remetente, o SSL recebe dados, criptografa-os e direciona os dados a um socket TCP.

No receptor, lê o socket TCP, descripta os dados e os direciona à aplicação.

Características

−Utiliza criptografia de chave pública ou chave assimétrica e criptografia de chave simétrica .

−Os certificados são emitidos por CAs (Certification Authority).

−Tanto pode ser utilizado para confidencialidade como para autenticidade.

Cont..Autenticação do servidor SSL - permite

que o usuário confirme a identidade de um servidor.

Autenticação do cliente SSL - permite que um servidor confirme a identidade de um usuário.

Uma sessão SSL criptografada – toda a informação enviada entre o browser e o servidor é criptografada pelo software remetente (browser ou servidor Web).

Como a SSL funciona?

Alice envia seu certificado a Bob.

Bob extrai a chave pública de Alice

Bob gera uma chave simétrica aleatória e a criptografa usando a chave pública de Alice

Alice extrai a chave simétrica

Bob consulta a página segura de Alice

SSL + TOMCAT

1. Se estiver usando 1.3 JVM ou inferior, você deve baixar o JSSE 1.0.3(ou superior).

2. Crie um certificado keystore executando os seguintes comandos: WINDOWS : %JAVA_HOME%\bin\keytool -genkey -alias tomcat -keyalg RSA UNIX: $JAVA_HOME/bin/keytool -genkey -alias tomcat -keyalg RSA

3. Especifique senha “changeit”

4. Descomente a entrada "SSL HTTP/1.1 Connector" no conf/server.xml do Tomcat

OBS: o Tomcat só opera com certificados no formato JKS (JavaKeystore), por isso é necessário criar um arquivo keystore com o certificado,

REFERÊNCIAS BIBLIOGRÁFIACAS

http://www.guj.com.br/posts/list/16340.javahttp://java.sun.com/j2se/1.5.0/docs/guide/security/jsse/JSSERefGuide.html#Introductionhttp://java.sun.com/j2se/1.4.2/docs/tooldocs/solaris/keytool.htmlhttp://www.guj.com.br/posts/list/29710.javahttp://www.javafree.org/javabb/viewtopic.jbb?t=14474http://java.sun.com/j2se/1.4.2/docs/tooldocs/solaris/keytool.htmlhttp://tomcat.apache.org/tomcat-5.5-doc/ssl-howto.htmlhttp://www.rnp.br/newsgen/9803/https.html#ng-ohttp://www.ericsson.com/mobilityworld/sub/open/technologies/open_development_tips/docs/odt_ssl_tomcathttp://www.redes.unb.br/security/ssl3/conceitos.html#autentica%E7%E3o