Segurança na RedeSSL ( Secure Sockets Layer - Camada
de Sockets Segura)
Instituição Federal do Rio Grande do Norte
www.cefetrn.br
Segurança na RedeSSL ( Secure Sockets Layer - Camada
de Sockets Segura)
Grupo: Raquel do Carmo, InácioGrupo: Raquel do Carmo, Inácio
Sem mecanismos de segurança ...
Cenário de comércio pela Internet: Bob fornece dados pessoais para realizar compra em um site.
Intruso intercepta pedido de compra, obtém as informações e daz compras na conta de Bob.
Intruso mantém cópia do site e se faz passar pela empresa. Intruso poderia se apossar do dinheiro de Bob e fugir ou realizar compras e enviar fatura para Bob.
O que é?Desenvolvido pela Netscape, é um protocolo que fornece criptografia de dados e autenticação entre um cliente e um servidor Web.
O SSL começa com uma fase de apresentação mútua que negocia um algoritmo de criptografia e chaves e autentica o servidor para o cliente e, opcionalmente, o cliente pode também ser autenticado para o servidor.
Iniciada a transmissão de dados da aplicação, todos os dados são criptografados usando chaves de sessão negociadas durante a FAM.
cont...
O SSL se situa entre a camada de aplicação e a de transporte.
No lado do remetente, o SSL recebe dados, criptografa-os e direciona os dados a um socket TCP.
No receptor, lê o socket TCP, descripta os dados e os direciona à aplicação.
Características
−Utiliza criptografia de chave pública ou chave assimétrica e criptografia de chave simétrica .
−Os certificados são emitidos por CAs (Certification Authority).
−Tanto pode ser utilizado para confidencialidade como para autenticidade.
Cont..Autenticação do servidor SSL - permite
que o usuário confirme a identidade de um servidor.
Autenticação do cliente SSL - permite que um servidor confirme a identidade de um usuário.
Uma sessão SSL criptografada – toda a informação enviada entre o browser e o servidor é criptografada pelo software remetente (browser ou servidor Web).
Como a SSL funciona?
Alice envia seu certificado a Bob.
Bob extrai a chave pública de Alice
Bob gera uma chave simétrica aleatória e a criptografa usando a chave pública de Alice
Alice extrai a chave simétrica
Bob consulta a página segura de Alice
SSL + TOMCAT
1. Se estiver usando 1.3 JVM ou inferior, você deve baixar o JSSE 1.0.3(ou superior).
2. Crie um certificado keystore executando os seguintes comandos: WINDOWS : %JAVA_HOME%\bin\keytool -genkey -alias tomcat -keyalg RSA UNIX: $JAVA_HOME/bin/keytool -genkey -alias tomcat -keyalg RSA
3. Especifique senha “changeit”
4. Descomente a entrada "SSL HTTP/1.1 Connector" no conf/server.xml do Tomcat
OBS: o Tomcat só opera com certificados no formato JKS (JavaKeystore), por isso é necessário criar um arquivo keystore com o certificado,
REFERÊNCIAS BIBLIOGRÁFIACAS
http://www.guj.com.br/posts/list/16340.javahttp://java.sun.com/j2se/1.5.0/docs/guide/security/jsse/JSSERefGuide.html#Introductionhttp://java.sun.com/j2se/1.4.2/docs/tooldocs/solaris/keytool.htmlhttp://www.guj.com.br/posts/list/29710.javahttp://www.javafree.org/javabb/viewtopic.jbb?t=14474http://java.sun.com/j2se/1.4.2/docs/tooldocs/solaris/keytool.htmlhttp://tomcat.apache.org/tomcat-5.5-doc/ssl-howto.htmlhttp://www.rnp.br/newsgen/9803/https.html#ng-ohttp://www.ericsson.com/mobilityworld/sub/open/technologies/open_development_tips/docs/odt_ssl_tomcathttp://www.redes.unb.br/security/ssl3/conceitos.html#autentica%E7%E3o
Top Related