1 / 15

Segurança na Internet – SSL/TLS

Segurança na Internet – SSL/TLS. Bernardo M. Costa. Agenda. Introdução Origem do protocolo O TLS Estrutura Comunicação Demais protocolos Criptografia RSA Conclusão. Introdução. A internet não é segura. O que fazer? Simplesmente se desconectar? Não! Queremos segurança!

quiana
Download Presentation

Segurança na Internet – SSL/TLS

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Segurança na Internet – SSL/TLS Bernardo M. Costa

  2. Agenda • Introdução • Origem do protocolo • O TLS • Estrutura • Comunicação • Demais protocolos • Criptografia RSA • Conclusão

  3. Introdução • A internet não é segura. • O que fazer? Simplesmente se desconectar? • Não! Queremos segurança! • Protocolo SSL/TLS

  4. Origem • SSL lançado pela Netscape nos anos 90. • Em 1999, definição do TLS 1.0 pelo IETF, baseado no SSL 3.0 • Em 2008, TLS versão 1.2 e diversas extensões

  5. O TLS • Objetivos: segurança, interoperabilidade, extensabilidade, eficiência • Confidencialidade das mensagens • Aplicações distintas podem se comunicar • Aberto à extensões  evitando criação de novos protocolos • Utilização do cache, poupando CPU e conexões desnecessárias.

  6. A Estrutura do TLS Situado entre a camada de transporte e de aplicação Encapsula protocolos de aplicação Protocolo de transporte influencia na confiabilidade

  7. A Estrutura do TLS • Handshaking – negociação e autenticação • Subprotocolos encapsulados • Alertas

  8. Comunicação com TLS • Autenticação pode ser unilateral • Certificados digitais • Troca de chaves • Transmissão de dados

  9. Utilização com outros Protocolos • HTTP • Fácil implementação • Encapsulamento • FTP • Assegurar • TLS no controle da transmissão • Dados seguros pelo próprio FTP

  10. Criptografia RSA • Par de chaves pública e privada • Outro lado da conexão recebe a chave pública e encripta a mensagem • Somente quem gerou a chave pública poderá decriptar a mensagem (possui a chave privada) • Algoritmo difícil de quebrar (alta complexidade)

  11. Conclusão • Protocolo TLS – boa opção! • Vastamente empregado (bancos, email, formulários) • Não está livre de ataques

  12. Perguntas • O TLS é um protocolo que atua sempre bilateralmente na autenticação dos participantes? Dê um exemplo. • Qual a razão para que o TLS ter sido definido como um protocolo aberto às extensões, tendo inclusive já incorporado muitas delas? • Qual a utilidade do protocolo Handshake do TLS? O que ele provê para a outra camada do TLS (protocolo de Registro)?

  13. Perguntas • O que é determinante para o sucesso de uma aplicação que utiliza TLS? • Qual o motivo para que a criptografia RSA seja considerada bastante segura?

  14. Referências • Dierks, T. and Rescorla, E. "The Transport Layer Security (TLS) Protocol Version 1.2" RFC 5246, IETF 2008. • Rescorla, E. "HTTP over TLS" RFC 2818, IETF 2000. • Ford-Hutchinson, P. "Securing FTP with TLS" RFC 4217, IETF 2005. • http://en.wikipedia.org/wiki/Transport_Layer_Security (acessado em 29/09/2010)

  15. Obrigado! Bernardo M. Costa Engenharia de Computação e Informação Escola Politécnica – UFRJ bemc@poli.ufrj.br

More Related