| Linha 21: | Linha 21: | ||
= Certificação Digital = | = Certificação Digital = | ||
<br> | <br> | ||
A certificação digital serve como uma garantia de que a conexão é segura e de que o servidor realmente é quem ele diz ser. O seu navegador de internet automaticamente solicita o certificado do web server quando ele acessa uma conexão segura, e confere sua validação. Os certificados digitais nos permitem usar a infraestrutura de chave pública (PKI), acesso às chaves simétricas. Um exemplo de CA OpenSource é o OpenSSL, desenvolvido em C, que permite o uso das aplicações PKI | |||
= Exemplos de comando = | = Exemplos de comando = | ||
Edição das 15h33min de 18 de abril de 2016
Esta pesquisa deve fornecer um conteúdo atualizado sobre o tema acima. Não esqueça de incluir as referëncias (fontes) no último item, reforçando que não deve ser um Copy/Paste e sim uma síntese das pesquisas que fizer.
Conceito
A primeira versão do protocolo SSL foi criado em 1995 pela Netscape, quando as primeiras aplicações de transações comerciais online (e-commerce) estavam sendo desenvolvidas, pois foi constatada a necessidade de criar um protocolo de transeferência de dados seguro entre o usuário e o servidor. Rapidamente, o SSL foi adotado como padrão pela IETF (Internet Engineering Task Force) e hoje se encontra em sua versão 3.0, ainda amplamente difundido em transações eletrônicas. Conta com um sistema de chaves que encriptam o arquivo para garantir a segurança dos dados transmitidos entre o Web Server e o cliente.
Sockets
Funcionamento
Quando solicitada uma conexão com um site seguro, o navegador recebe um certificado digital (CA) e verifica sua validez. Caso seja confirmado, o navegador recebe uma chave pública, e o servidor retém uma chave privada, e essas são usadas para se manter uma transferência de dados segura.
Chaves
O protocolo SSL utiliza o sistema de chaves encriptar as mensagens transferidas entre servidor e cliente e vice-versa. O sistema constitui de duas chaves, uma chave pública (public key) e uma chave privada (private key). Como o nome já diz, a chave publica está disponivel para qualquer um que verifique a validade do certificado e efetue uma conexão com o servidor, enquanto a chave privada fica com o servidor. Como as duas chaves são simétricas, o que for encriptado com uma chave pública só pode ser desencriptado utilizando-se de uma chave privada. O contrário também é verdade, logo, se uma entidade externa chegar a interceptar os dados sendo transmitidos, não poderá desencriptar os dados sem a sua chave correspondente.
Certificação Digital
A certificação digital serve como uma garantia de que a conexão é segura e de que o servidor realmente é quem ele diz ser. O seu navegador de internet automaticamente solicita o certificado do web server quando ele acessa uma conexão segura, e confere sua validação. Os certificados digitais nos permitem usar a infraestrutura de chave pública (PKI), acesso às chaves simétricas. Um exemplo de CA OpenSource é o OpenSSL, desenvolvido em C, que permite o uso das aplicações PKI
Exemplos de comando
Referências bibliográficas