Primeira Página | << Voltar |
2. Introdução
Neste trabalho será explicado o protocolo TLS (Transport Layer Security)
que fornece segurança em comunicações na Internet. O protocolo permite que
aplicações cliente-servidor se comuniquem, garantindo a confidencialidade, a
integridade e a autenticidade, ou seja, prevenindo a bisbilhotice, a alteração
do conteúdo das mensagens e o envio de mensagens com remetente falso.
Mas antes de
começar a explanar o TLS serão apresentados alguns outros conceitos de
criptografia, chaves simétricas e assimétricas, para que o leitor possa entender
o funcionamento do TLS.
Com o aumento significativo das
comunicações através da Internet, surgiram muitos serviços, onde a segurança é
muito necessária, afim de que dados privados não sejam expostos ao público. Como
exemplo desses serviços, pode-se citar Internet Banking, E-Commerce entre
outros.
No entanto quando a arquitetura TCP/IP foi lançada ela não deu a
devida importância à segurança. Com isso utilizando somente TCP/IP não é
possível se estabelecer uma conexão segura com outra pessoa através da Internet.
Para resolver esse problema, em 1994, a Netscape lançou o SSL (Secure Socket
Layer) para garantir a privacidade na comunicação entre duas aplicações
(cliente/servidor).
Como o SSL é uma solução proprietária da Netscape, em 1997 foi
criado um grupo de trabalho na IETF (Internet Engineering Task Force)
para criar um padrão aberto para garantir conexões seguras pela Internet. Esse
novo padrão foi batizado de TLS (Transport Layer Security) e é baseado no SSL v3 da Netscape. Existem, no
entanto algumas diferenças técnicas entre os dois protocolos a ponto de eles não
operarem entre si. Apenas o TLS pode, se necessário, utilizar as definições do
SSLv3 para se comunicar com outras aplicações SSL. Porém o SSL não consegue se
comunicar com um sistema puramente TLS.
Algumas diferenças entre TLS e SSL:
TLS é padronizado pelas RFC 2246 (v1.0) e RFC 4346 (v1.1)
TLS usa o algoritmo keyed-Hashing for Message Authentication Code (HMAC) enquanto o SSL apenas Message Authentication Code (MAC). O algoritmo HMAC produz hashes mais seguros que o algoritmo MAC
No TLS nem sempre é necessário recorrer à raiz de uma AC (Autoridade de Certificação) para usar uma certificação. Pode ser usada uma autoridade intermediária
Novas mensagens de alerta
O algoritmo Fortezza de criptografia não é suportado, pois não é aberto ao público. (Política da IETF)
Diferenças em alguns campos dos cabeçalhos
Primeira Página | << Voltar |