|
Protocolo SSL e Certificado
SSL significa Secure Sockets Layer. O protocolo SSL foi desenvolvido pela Netscape para permitir que os aplicativos se comuniquem através de uma rede de forma privada e segura, desestimulando a espionagem, adulteração e falsificação. O SSL funciona em dois protocolos. O protocolo Record controla o fluxo de dados entre o cliente e o servidor de uma sessão SSL. O protocolo Handshake é usado para autenticar, criptografar e descriptografar os dados da sessão.
Certificado SSL
Certificados SSL são usados para criptografar trocas de dados entre o cliente e o servidor. Sem certificados, você não pode usar conexões SSL. Um certificado digital, emitido por uma autoridade de certificação (CA), pode ser atribuído a um ou ambos os pontos de extremidade usando SSL. O certificado digital contém uma chave pública e algumas informações de identificação que uma autoridade de certificação confiável assinou.
Um Certificado SSL conterá informações sobre o emissor do Certificado, seu proprietário e as datas de validade do certificado. Certificados SSL podem ser usados para os seguintes propósitos:
- Autenticação: Identifique o cliente ou servidor.
- Privacidade: Isso garante que as informações estejam disponíveis para os usuários pretendidos.
- Encriptação: Dados confidenciais, como mensagens de e-mail, arquivos transferidos podem ser criptografados usando uma chave, para que os leitores não autorizados não consigam ler a mensagem.
- Assinaturas digitais: Isso fornece uma forte evidência de que os dados não foram alterados desde que foram assinados e confirmam a identidade da pessoa.
Como funciona o handshake SSL
- Passo 1: Cliente se conecta a um servidor, protegido por SSL. O cliente solicita que o servidor se identifique.
- Passo 2: O servidor envia uma cópia de seu certificado SSL, incluindo a chave pública do servidor.
- etapa 3: O cliente verifica a raiz do certificado em uma lista de CAs confiáveis e que o certificado não é expirado, não foi revogado e que seu nome comum é válido para o servidor ao qual está se conectando. Se o Cliente confiar no certificado, ele cria, criptografa e envia de volta uma chave de sessão simétrica usando a chave pública do servidor.
- Passo 4: O servidor descriptografa a chave de sessão simétrica usando sua chave privada e envia de volta uma confirmação com a chave de sessão para iniciar a sessão criptografada.
- Passo 5: Servidor e Cliente agora criptografam todos os dados transmitidos com a chave de sessão.
O que é um certificado SSL inválido?
Algumas das razões pelas quais o certificado SSL inválido é mostrado são:
- Quando os detalhes do certificado estão incompletos devido à configuração incorreta do servidor.
- Quando o aplicativo não consegue verificar a identidade do servidor.
- Quando o aplicativo perceber que você está se conectando a um servidor diferente que está fingindo ser um servidor especificado, possivelmente para obter suas informações confidenciais.
Se alguma exceção for recebida do lado do servidor para emissor, proprietário ou datas, Auto FTP Manager será exibido Inválido contra o primeiro campo da respectiva seção no certificado como mostrado acima. Para algumas exceções desconhecidas, Auto FTP Manager mostrará o Certificado Inválido, mas sem Inválido rótulo.
|