A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

SSL (Secure Sockets Layer) SET (Secure Eletronic Transactions)

PublicouAlice Barba Alterado mais de 10 anos atrás

Apresentações semelhantes

Apresentação em tema: "SSL (Secure Sockets Layer) SET (Secure Eletronic Transactions)"— Transcrição da apresentação:

1 SSL (Secure Sockets Layer) SET (Secure Eletronic Transactions)
Vinícius Mello Mauro Tosetto Rafael Jung Rodrigo Moreira Isaac R. Sartori Jr.

2 SSL – Secure Sockets Layer

3 SSL – Secure Sockets Layer
Camada de soquetes seguros Desenvolvido pela Netscape Communications Corporation e RSA Data Security Tem como objetivo prover um canal privado entre aplicativos

4 SSL – Como funciona? Oferece alternativa para a API de soquetes TCP/IP padrão com implementação própria de segurança No modelo OSI, está localizado no topo da camada de transporte É transparente ao aplicativo É implementado com freqüência em conexões HTTP Página com segurança SSL é identificada com um “s”:

5 SSL – Emissão de mensagens
Obtém mensagem de camada de aplicação Fragmenta em blocos gerenciáveis Opcionalmente compacta os dados Aplica o MAC (Message Authentication Code) Criptografa os dados Transmite o resultado à camada inferior

6 SSL – Recepção de mensagens
Obtém os dados da camada inferior Decifra Verifica os dados com a chave MAC negociada Se foi usada compressão, descomprime os dados Monta novamente a mensagem Transmite a mensagem para a camada superior

7 SSL - Estrutura O SSL é divido em duas camadas:
SSL Handshake Protocol, protocolo de conexão do SSL, camada superior SSL Record Protocol, protocolo de registro do SSL, camada inferior

8 SSL – Handshake Protocol
Permite que sejam definidos e determinados os parâmetros necessários para uma conexão SSL

9 SSL – Record Protocol Usada para criptografar dados do aplicativo
Especifica um formato para estas mensagens Inclui um classificador de mensagens para certificar que as mesmas não foram alteradas, garantindo a integridade das mesmas.

10 SSL – Garantias de Segurança
Privacidade: uso de chave simétrica estabelecida na negociação inicial Integridade: as mensagens contem um código de autenticação Autenticação: cliente autentica servidor usando chave assimétrica ou pública, ou ainda através de certificados.

11 SSL - Custo O algoritmo SSL é aberto Exige certificado
Servidores Web 128 bits: R$ 2.774,50 Servidores Web 40 bits: R$ 1.081,90

12 SET – Secure Eletronic Transaction

13 SET – Secure Eletronic Transaction
Assim com HTTP, é um protocolo de comunicação para Internet Uso exclusivo para transações comerciais Desenvolvido por várias empresas (Visa, Mastercard, Netscape, IBM, Microsoft, etc.) Objetiva a transmissão segura de informações financeiras e pessoais (compra e venda eletrônica)

14 SET - Identificação Primeira etapa na compra eletrônica
Segunda etapa é a validação do número do cartão (data de validade, se tem crédito, etc.)

15 SET – Identificação (cont.)
Todas entidades possuem Certificado Digital Comprador: certificado é uma representação eletrônica do cartão, contendo chave pública do comprador e assinatura digital da instituição que emitiu o certificado Vendedor: certificado é um adesivo digital que comprova sua permissão para receber pagamento com determinado tipo de cartão.

16 SET - Autenticação Deve ser testada em etapas críticas
Uso de envelopes e assinaturas digitais

17 SET – Transações SET Pinit: inicialização do sistema
Ordem de compra: solicitação do proprietário do cartão Instrução de ordem (OI – Order Instruction) Instrução de compra (PI – Purchase Instruction) Autorização: adquirente autoriza solicitação Averiguação: fornece o status da solicitação Captura: transferência de fundos

18 SET - Garantias Autenticação: através de assinaturas digitais e certificados Confidencialidade: através de criptografia Integridade: através de assinaturas digitais

19 SET - Custos Por ser altamente seguro, tem como preço a complexidade de implementação e os custos de processamento

20 SET x SSL Apresentam características e finalidades distintas
Lojas virtuais: Se comunicam com o cliente através de SSL Efetuam transações eletrônicas através do SET

21 Conclusão É importante garantir segurança nas comunicações via internet; Ambos algoritmos garantem privacidade, integridade e autenticidade; O SSL protege informações pessoais na comunicação; O SET altera o fluxo de dados envolvendo as operadoras de cartão; São muito utilizados hoje em dia por lojas virtuais.

22 Bibliografia 1 Martin W. Murhammer, Orcun Atakan, Stefan Bretz, Larry R. Pugh, Kazunari Suzuki, David H. Wood. TCP / IP Tutorial e Técnico. São Leopoldo. 2 Albuquerque, Fernando. TCP/IP Internet: Protocolos & Tecnologias. 1999, Axcel Books do Brasil, Rio de Janeiro. 3 Rescolra, Eric. SSL and TLS: Designing And Bulding Secure Systems. 2001, Attson Wesley, New York. 4 Merkow, Mark S., Breithaupt, Jim, Wheeler, Ken L. Building SET Application For Secure Trancations. 1998, John Willey & Sons, New York. 5 Stallings, William. Network Security Essentials-Applications and Standards. 2000, Prentice Hall, New Jersey.

Carregar ppt "SSL (Secure Sockets Layer) SET (Secure Eletronic Transactions)"

Apresentações semelhantes

Alex Coletta Rafael Curi

Alex Coletta Rafael Curi
Redes II Comércio Eletrônico

Redes II Comércio Eletrônico
Agentes Inteligentes e Sistemas Cooperativos

Agentes Inteligentes e Sistemas Cooperativos
Bruno Rafael de Oliveira Rodrigues

Bruno Rafael de Oliveira Rodrigues
Teorias de Sistemas de Informação

Teorias de Sistemas de Informação
Segurança em Redes - Código Seguro

Segurança em Redes - Código Seguro
Exercícios de Revisão Redes de Computadores Edgard Jamhour

Exercícios de Revisão Redes de Computadores Edgard Jamhour
Exercícios de Revisão Redes de Computadores Edgard Jamhour

Exercícios de Revisão Redes de Computadores Edgard Jamhour
Segurança da Camada de Transporte

Segurança da Camada de Transporte
Infra-estrutura de Chaves Públicas

Infra-estrutura de Chaves Públicas
Tele-Processamento e Redes (Redes de Computadores) Prof. Fábio Moreira Costa Universidade Federal de Goiás Instituto de Informática Curso de Ciência da.

Tele-Processamento e Redes (Redes de Computadores) Prof. Fábio Moreira Costa Universidade Federal de Goiás Instituto de Informática Curso de Ciência da.
Criptografia e segurança de redes Capítulo 17

Criptografia e segurança de redes Capítulo 17
Segurança de dados william.

Segurança de dados william.
Infra-estrutura de Chaves Públicas

Infra-estrutura de Chaves Públicas
Segurança de Sistemas e Redes

Segurança de Sistemas e Redes
Criptografia II.

Criptografia II.
TCP/IP básico e outros protocolos

TCP/IP básico e outros protocolos
Introdução às Redes Privadas Virtuais - VPN

Introdução às Redes Privadas Virtuais - VPN
Protocolos Criptográficos

Protocolos Criptográficos
Sistemas Seguros 2.2 Distribuição de Chaves

Sistemas Seguros 2.2 Distribuição de Chaves

Apresentações semelhantes

Anúncios Google