SSL (Secure Sockets Layer) - Camada de Sockets Segura
1. Instituição Federal do Rio Grande do Norte
Segurança na Rede
SSL ( Secure Sockets Layer - Camada
de Sockets Segura)
www.cefetrn.br
2. Segurança na Rede
SSL ( Secure Sockets Layer - Camada
de Sockets Segura)
Grupo: Raquel do Carmo, Inácio
3. Sem mecanismos de
segurança ...
Cenário de comércio pela Internet: Bob fornece dados
pessoais para realizar compra em um site.
Intruso intercepta pedido de compra, obtém as
informações e daz compras na conta de Bob.
Intruso mantém cópia do site e se faz passar pela
empresa. Intruso poderia se apossar do dinheiro de
Bob e fugir ou realizar compras e enviar fatura para
Bob.
4. O que é?
Desenvolvido pela Netscape, é um protocolo que
fornece criptografia de dados e autenticação entre um
cliente e um servidor Web.
O SSL começa com uma fase de apresentação
mútua que negocia um algoritmo de criptografia e
chaves e autentica o servidor para o cliente e,
opcionalmente, o cliente pode também ser
autenticado para o servidor.
Iniciada a transmissão de dados da aplicação, todos
os dados são criptografados usando chaves de
sessão negociadas durante a FAM.
5. cont...
O SSL se situa entre a camada de
aplicação e a de transporte.
No lado do remetente, o SSL
recebe dados, criptografa-os e
direciona os dados a um socket
TCP.
No receptor, lê o socket TCP,
descripta os dados e os direciona à
aplicação.
6. Características
−Utilizacriptografia de chave pública ou chave assimétrica
e criptografia de chave simétrica .
−Os certificados são emitidos por CAs (Certification
Authority).
−Tanto pode ser utilizado para confidencialidade como para
autenticidade.
7. Cont..
Autenticação do servidor SSL - permite
que o usuário confirme a identidade de um
servidor.
Autenticação do cliente SSL - permite que
um servidor confirme a identidade de um
usuário.
Uma sessão SSL criptografada – toda a
informação enviada entre o browser e o
servidor é criptografada pelo software
remetente (browser ou servidor Web).
8. Como a SSL funciona?
Bob consulta a Alice envia seu
página segura de certificado a Bob.
Alice
Bob extrai a
chave pública
de Alice
Bob gera uma chave Alice extrai a
simétrica aleatória e a chave simétrica
criptografa usando a chave
pública de Alice
10. 1. Se estiver usando 1.3 JVM ou inferior, você deve baixar
o JSSE 1.0.3(ou superior).
2. Crie um certificado keystore executando os seguintes
comandos:
WINDOWS :
%JAVA_HOME%binkeytool -genkey -alias tomcat -keyalg
RSA
UNIX:
$JAVA_HOME/bin/keytool -genkey -alias tomcat -keyalg
RSA
3. Especifique senha “changeit”
4. Descomente a entrada SSL HTTP/1.1 Connector no
conf/server.xml do Tomcat
OBS: o Tomcat só opera com certificados no formato JKS
(JavaKeystore), por isso é necessário criar um arquivo
keystore com o certificado,