Ouvimos falar cada vez mais no protocolo SSL, no tal cadeado que devemos ter a validar a segurança das páginas web. Mas afinal de que se trata este protocolo SSL?
Começamos por abordar o assunto referindo que SSL é um protocolo criptográfico baseado em cifras assimétricas que providencia segurança e integridade dos dados transmitidos em redes TCP/IP, como a Internet. Mas vamos saber mais.
Este protocolo ajuda a prevenir que entre as duas pontas da comunicação não exista nenhum acesso indevido ou falsifiquem os dados transmitidos, ou seja, apenas o emissor e o receptor é que podem ver a mensagem transmitida.
Existem várias aplicações para este protocolo, como por exemplo o comércio electrónico, servidores Web, servidores FTP, etc.
Para identificar facilmente se estão a visualizar um site seguro basta verificar no URL que em vez de estar o normal http:// se encontra https://. Na primeira visualização de um site seguro aparece sempre uma janela para aprovação do certificado do site visualizado.
Esses certificados servem para validar a Autenticidade do site visitado. Os certificados têm uma hierarquia, a que no topo estão as chamadas Autoridades Certificadoras (CA) que fazem o papel de notário.
Passando agora á parte de criptografia do protocolo. Como disse anteriormente, este protocolo baseia-se em criptografia assimétrica, sendo esta baseada na dificuldade de determinar o número de números relativamente primos a um inteiro n.
Existem vários algoritmos de criptografia assimétrica, entre os quais se destacam:
Algoritmo Deffie-Hellman, que foi lançado por Whithfield Deffie e Martin Hellman em 1976 e tem como objectivo obter um número secreto K, partilhado entre A e B, sem ter que o comunicar. Este algoritmo baseia-se em funções irreversíveis e na dificuldade em fracturar números resultantes do produto de números primos grandes.
E o algoritmo RSA que foi publicado por três investigadores do MIT (Massachusetts Institute of Technology) Rivest, Shamir e Adleman em 1978. Este algoritmo baseia-se na dificuldade de encontrar a função inversa da aplicada que só é obtida se soubermos as duas chaves.
Existem dois tipos de chaves, as chaves públicas, que como o nome indica são de domínio público, ou seja, toda a gente sabe. E as chaves privadas que são aquelas que ninguém pode descobrir.
As mensagens são cifradas com a chave pública do servidor e só podem ser decifradas com a chave privada correspondente.
Este algoritmo tanto pode ser usado para cifrar, como para assinar.
Nota1: Por motivos de segurança, este protocolo nunca pode ser usado para os dois propósitos em simultâneo.
Nota2: Por motivos de segurança o tamanho das chaves, convém ser maior que 1024 bits.
Passando agora a parte prática do protocolo.
Para criarem um certificado para o vosso servidor, apenas tem que seguir os seguintes passos:
1 – Descarregar do pacote de SSL previamente configurado por mim.
2 – Abrir uma consola e executar os seguintes comandos por ordem:
2.1 – vars ( Este “script” irá carregar para memória as configurações de SSL, por exemplo, tamanho das chaves, etc.)
2.2 – clean-all (Este “script” apaga todos os ficheiros da pasta “keys” com a extensão *.old, e se não existir uma pasta “keys” ele adiciona-a na dentro da pasta do pacote de SSL)
Nota3: A pasta keys irá conter as chaves e os certificados criados.
2.3 – build-ca (Este “script” permite criar uma Autoridade Certificadora, para assinar os certificados.)
2.4 – build-key-server nomeServer (Este “script” permite criar a chave e o certificado para o servidor. É necessário colocar o “Common Name” com o URL do servidor)
Nota4: Os “Common Name” dos certificados, não podem ser repetidos.
Parabéns, conseguiram criar o vosso primeiro certificado de SSL, agora só precisam de configurar os servidores para usarem este certificado.
Se eventualmente quiserem fazer um certificado para um cliente apenas é necessário correr na directoria do pack os comandos: 1- vars 2- build-key nomeCliente
Obs: Não esquecer que o “Common Name” não pode ser repetido.
Por agora fico-me por aqui. Mais à frente abordaremos mais informação relaccionada com os SSL. Fiquem atentos.
NOTA: Password para abriri o .rar = www.pplware.com
