|
Protocolo SSL e Certificado
SSL significa Secure Sockets Layer. O protocolo SSL foi desenvolvido pela Netscape para permitir que as aplicações se comuniquem através de uma rede de forma privada e segura, desencorajando a espionagem, adulteração e falsificação. O SSL funciona em dois protocolos. O protocolo Record controla o fluxo de dados entre o cliente eo servidor de uma sessão SSL. O protocolo Handshake é usado para autenticar, bem como criptografar e descriptografar os dados para a sessão.
Certificado SSL
Certificados SSL são utilizados para criptografar trocas de dados entre o cliente e o servidor. Sem certificados, você não pode usar conexões SSL. Um certificado digital, emitido por uma autoridade de certificação (CA), pode ser atribuído a um ou a ambos os pontos de extremidade usando SSL. O certificado digital contém uma chave pública e algumas informações de identificação que uma autoridade de certificação confiável assinou.
Um certificado SSL conterá informações sobre o emissor do Certificado, seu proprietário e as datas de validade do certificado. Os certificados SSL podem ser usados para os seguintes fins:
- Autenticação: Identificar o cliente ou o servidor.
- Privacidade: Isso garante que a informação esteja disponível para os usuários pretendidos.
- Criptografia: Dados sensíveis como mensagens de e-mail, os arquivos que estão sendo transferidos podem ser criptografados usando uma chave, de modo que os leitores não autorizados não conseguem ler a mensagem.
- Assinaturas digitais: Isso fornece uma forte evidência de que os dados não foram alterados desde que foi assinado e confirma a identidade da pessoa.
Como o handshake SSL funciona
- Passo 1: O cliente se conecta a um servidor, protegido com SSL. O cliente solicita que o servidor se identifique.
- Passo 2: O servidor envia uma cópia do seu certificado SSL, incluindo a chave pública do servidor.
- etapa 3: O Cliente verifica a raiz do certificado em uma lista de CA confiáveis e que o certificado não está expirado, não rejeitado e que seu nome comum é válido para o servidor ao qual está se conectando. Se o Cliente confia no certificado, ele cria, criptografa e envia uma chave de sessão simétrica usando a chave pública do servidor.
- Passo 4: O servidor desencripta a chave de sessão simétrica usando sua chave privada e envia uma confirmação com a chave de sessão para iniciar a sessão criptografada.
- Passo 5: Servidor e Cliente agora codificam todos os dados transmitidos com a chave de sessão.
O que é um Certificado SSL inválido
Alguns dos motivos em que o certificado SSL inválido são exibidos são:
- Quando os detalhes do certificado estão incompletos devido à má configuração do servidor.
- Quando o aplicativo não consegue verificar a identidade do servidor.
- Quando o aplicativo percebe que você está se conectando a um servidor diferente que está fingindo ser um servidor que você especificou, possivelmente para obter suas informações confidenciais.
Se alguma exceção for recebida do lado do servidor para emissor, proprietário ou datas, então FTP Manager Lite mostrará Inválido contra o primeiro campo da respectiva seção no certificado como mostrado acima. Para algumas exceções desconhecidas, FTP Manager Lite mostrará o Certificado inválido, mas sem qualquer Inválido rótulo.
|