Pplware

SSL (Secure Socket Layer) – O que é?

Ouvimos falar cada vez mais no protocolo SSL, no tal cadeado que devemos ter a validar a segurança das páginas web. Mas afinal de que se trata este protocolo SSL?

Começamos por abordar o assunto referindo que SSL é um protocolo criptográfico baseado em cifras assimétricas que providencia segurança e integridade dos dados transmitidos em redes TCP/IP, como a Internet. Mas vamos saber mais.



Este protocolo ajuda a prevenir que entre as duas pontas da comunicação não exista nenhum acesso indevido ou falsifiquem os dados transmitidos, ou seja, apenas o emissor e o receptor é que podem ver a mensagem transmitida.

Existem várias aplicações para este protocolo, como por exemplo o comércio electrónico, servidores Web, servidores FTP, etc.

Para identificar facilmente se estão a visualizar um site seguro basta verificar no URL que em vez de estar o normal http:// se encontra https://. Na primeira visualização de um site seguro aparece sempre uma janela para aprovação do certificado do site visualizado.

Esses certificados servem para validar a Autenticidade do site visitado. Os certificados têm uma hierarquia, a que no topo estão as chamadas Autoridades Certificadoras (CA) que fazem o papel de notário.

Passando agora á parte de criptografia do protocolo. Como disse anteriormente, este protocolo baseia-se em criptografia assimétrica, sendo esta baseada na dificuldade de determinar o número de números relativamente primos a um inteiro n.

Existem vários algoritmos de criptografia assimétrica, entre os quais se destacam:

Algoritmo Deffie-Hellman, que foi lançado por Whithfield Deffie e Martin Hellman em 1976 e tem como objectivo obter um número secreto K, partilhado entre A e B, sem ter que o comunicar. Este algoritmo baseia-se em funções irreversíveis e na dificuldade em fracturar números resultantes do produto de números primos grandes.

E o algoritmo RSA que foi publicado por três investigadores do MIT (Massachusetts Institute of Technology) Rivest, Shamir e Adleman em 1978. Este algoritmo baseia-se na dificuldade de encontrar a função inversa da aplicada que só é obtida se soubermos as duas chaves.

Existem dois tipos de chaves, as chaves públicas, que como o nome indica são de domínio público, ou seja, toda a gente sabe. E as chaves privadas que são aquelas que ninguém pode descobrir.

As mensagens são cifradas com a chave pública do servidor e só podem ser decifradas com a chave privada correspondente.


Este algoritmo tanto pode ser usado para cifrar, como para assinar.


Nota1: Por motivos de segurança, este protocolo nunca pode ser usado para os dois propósitos em simultâneo.

Nota2: Por motivos de segurança o tamanho das chaves, convém ser maior que 1024 bits.

Passando agora a parte prática do protocolo.

Para criarem um certificado para o vosso servidor, apenas tem que seguir os seguintes passos:

1 – Descarregar do pacote de SSL previamente configurado por mim.

2 – Abrir uma consola e executar os seguintes comandos por ordem:

2.1 – vars ( Este “script” irá carregar para memória as configurações de SSL, por exemplo, tamanho das chaves, etc.)

2.2 – clean-all (Este “script” apaga todos os ficheiros da pasta “keys” com a extensão *.old, e se não existir uma pasta “keys” ele adiciona-a na dentro da pasta do pacote de SSL)

Nota3: A pasta keys irá conter as chaves e os certificados criados.

2.3 – build-ca (Este “script” permite criar uma Autoridade Certificadora, para assinar os certificados.)

2.4 – build-key-server nomeServer (Este “script” permite criar a chave e o certificado para o servidor. É necessário colocar o “Common Name” com o URL do servidor)

Nota4: Os “Common Name” dos certificados, não podem ser repetidos.

Parabéns, conseguiram criar o vosso primeiro certificado de SSL, agora só precisam de configurar os servidores para usarem este certificado.

Se eventualmente quiserem fazer um certificado para um cliente apenas é necessário correr na directoria do pack os comandos: 1- vars 2- build-key nomeCliente

Obs: Não esquecer que o “Common Name” não pode ser repetido.

Por agora fico-me por aqui. Mais à frente abordaremos mais informação relaccionada com os SSL. Fiquem atentos.

NOTA: Password para abriri o .rar = www.pplware.com


Download:  SSL-pack [1.11MB]

Exit mobile version