SSL/TLS Flashcards
SSL/TLS motivação
SSL/TLS Conceitos
SSL/TLS Benefícios
SSL/TLS Arquitetura
SSL/TLS 4 protocolos
Camada de segurança e integridade de dados
- SSL Record protocol
Camada de conexão SSL:
- SSL Handshake protocol
- SSL Change Cipher Spec protocol
- SSL Alert Protocol
SSL/TLS Handshake protocol (Etapas)
- Negociação dos algoritmos
- Troca de chaves e autenticação
- Encriptação simétrica e autenticação de mensagens
handshake Negociação dos algoritmos
Busca-se definir qual algoritmo é suportado por ambos e será utilizado. A tendência é escolher sempre o algoritmo mais robusto. O cliente faz a requisição da comunicação segura e o servidor responde com uma lista de algoritmos suportados.
handshake Troca de chaves e autenticação
Após a ciência e definição pelo servidor do algoritmo, ambos trocam chaves para realizarem a autenticação entre si. Nesse primeiro momento, utiliza-se algoritmos de criptografia assimétrica como RSA, Diffie-Hellman, entre outros.
Aplica-se aqui o conceito de certificado digital por parte do servidor com todas as informações inerentes a essa tecnologia.
handshake Encriptação simétrica e autenticação de mensagens
A partir de então as mensagens utilizam funções HASH para autenticação, garantindo assim a integridade, segurança e autenticação.
TLS/SSL Alert Protocol
É o protocolo responsável pelo controle do protocolo através da troca de mensagens vinculadas ao funcionamento e transmissão de dados na conexão.
semelhante ao protocolo ICMP em relação ao IP.
Possui duas identificações clássicas: “Warning” e “Fatal”. Ao ser enviado uma mensagem do tipo FATAL, a transmissão é interrompida imediatamente.
Possui uma estrutura de dois bytes em que o primeiro é o tipo da falha e o segundo diz respeito ao alerta ou erro ocorrido.
TLS/SSL Change Cipher Spec
É constituído por um tipo de mensagem que caracteriza um marco onde, a partir dessa mensagem, toda comunicação será criptografada conforme negociações feitas no estabelecimento da comunicação.
É uma mensagem de duas vias, onde ambas as partes precisam emitir essa mensagem. Assim, diz-se que a sessão SSL de fato está aberta e será utilizado o RECORD PROTOCOL.
TLS/SSL Record protocol
Protocolo responsável pelo encapsulamento dos dados.
Esse protocolo recebe os dados abertos da camada superior, encapsula, encripta e/ou adiciona o Message Authentication Codes (MACs) para garantir a segurança.
É nessa fase que percebemos a total independência dos protocolos.
Etapas TLS/SSL gráfico
TLS/SSL outras características
Full Handshake
Diferenças do TLS
