A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Segurança na Internet – SSL/TLS

PublicouIsadora Caiado Alencastre Alterado mais de 8 anos atrás

Apresentações semelhantes

Apresentação em tema: "Segurança na Internet – SSL/TLS"— Transcrição da apresentação:

1 Segurança na Internet – SSL/TLS
Bernardo M. Costa

2 Agenda Introdução Origem do protocolo O TLS Estrutura Comunicação
Demais protocolos Criptografia RSA Conclusão

3 Introdução A internet não é segura.
O que fazer? Simplesmente se desconectar? Não! Queremos segurança! Protocolo SSL/TLS

4 Origem SSL lançado pela Netscape nos anos 90.
Em 1999, definição do TLS 1.0 pelo IETF, baseado no SSL 3.0 Em 2008, TLS versão 1.2 e diversas extensões

5 O TLS Objetivos: segurança, interoperabilidade, extensabilidade, eficiência Confidencialidade das mensagens Aplicações distintas podem se comunicar Aberto à extensões  evitando criação de novos protocolos Utilização do cache, poupando CPU e conexões desnecessárias.

6 A Estrutura do TLS Situado entre a camada de transporte e de aplicação
Encapsula protocolos de aplicação Protocolo de transporte influencia na confiabilidade

7 A Estrutura do TLS Handshaking – negociação e autenticação
Subprotocolos encapsulados Alertas

8 Comunicação com TLS Autenticação pode ser unilateral
Certificados digitais Troca de chaves Transmissão de dados

9 Utilização com outros Protocolos
HTTP Fácil implementação Encapsulamento FTP Assegurar TLS no controle da transmissão Dados seguros pelo próprio FTP

10 Criptografia RSA Par de chaves pública e privada
Outro lado da conexão recebe a chave pública e encripta a mensagem Somente quem gerou a chave pública poderá decriptar a mensagem (possui a chave privada) Algoritmo difícil de quebrar (alta complexidade)

11 Conclusão Protocolo TLS – boa opção!
Vastamente empregado (bancos, , formulários) Não está livre de ataques

12 Perguntas O TLS é um protocolo que atua sempre bilateralmente na autenticação dos participantes? Dê um exemplo. Qual a razão para que o TLS ter sido definido como um protocolo aberto às extensões, tendo inclusive já incorporado muitas delas? Qual a utilidade do protocolo Handshake do TLS? O que ele provê para a outra camada do TLS (protocolo de Registro)?

13 Perguntas O que é determinante para o sucesso de uma aplicação que utiliza TLS? Qual o motivo para que a criptografia RSA seja considerada bastante segura?

14 Referências Dierks, T. and Rescorla, E. "The Transport Layer Security (TLS) Protocol Version 1.2" RFC 5246, IETF 2008. Rescorla, E. "HTTP over TLS" RFC 2818, IETF 2000. Ford-Hutchinson, P. "Securing FTP with TLS" RFC 4217, IETF 2005. (acessado em 29/09/2010)

15 Obrigado! Bernardo M. Costa Engenharia de Computação e Informação
Escola Politécnica – UFRJ

Carregar ppt "Segurança na Internet – SSL/TLS"

Apresentações semelhantes

Sistemas Distribuídos Baseados na Web

Sistemas Distribuídos Baseados na Web
Alex Coletta Rafael Curi

Alex Coletta Rafael Curi
Criptografia Assimétrica

Criptografia Assimétrica
Leandro Alonso Xastre Thiago T. C. de Felipo

Leandro Alonso Xastre Thiago T. C. de Felipo
Atravessando Firewalls em IP Móvel

Atravessando Firewalls em IP Móvel
Redes I Os Protocolos Prof. Dr. Amine BERQIA

Redes I Os Protocolos Prof. Dr. Amine BERQIA
Segurança em Redes - Código Seguro

Segurança em Redes - Código Seguro
Exercícios de Revisão Redes de Computadores Edgard Jamhour

Exercícios de Revisão Redes de Computadores Edgard Jamhour
Protocolos de Segurança na Camada de Aplicação

Protocolos de Segurança na Camada de Aplicação
Segurança da Camada de Transporte

Segurança da Camada de Transporte
Better-Than-Nothing Security (btns) Integrantes: Felipe Alves Lima Jean Rodrigues.

Better-Than-Nothing Security (btns) Integrantes: Felipe Alves Lima Jean Rodrigues.
Criptografia e segurança de redes Chapter 14

Criptografia e segurança de redes Chapter 14
Criptografia e segurança de redes Capítulo 17

Criptografia e segurança de redes Capítulo 17
Criptografia e Segurança em Rede Capítulo 1

Criptografia e Segurança em Rede Capítulo 1
SSL (Secure Sockets Layer) SET (Secure Eletronic Transactions)

SSL (Secure Sockets Layer) SET (Secure Eletronic Transactions)
Infra-estrutura de Chaves Públicas

Infra-estrutura de Chaves Públicas
Redes Privadas Virtuais (VPN)

Redes Privadas Virtuais (VPN)
Segurança de Sistemas e Redes

Segurança de Sistemas e Redes
Introdução às Redes Privadas Virtuais - VPN

Introdução às Redes Privadas Virtuais - VPN
Protocolos Criptográficos

Protocolos Criptográficos

Apresentações semelhantes

Anúncios Google