Escolar Documentos
Profissional Documentos
Cultura Documentos
Docente
--------------------
Paulo Julião
Integrante do Grupo:
Henrique Paulo Consolador Ndakayombala -------------------------- 19850
José Moisés Kutala Kimuanga ------------------------------------------ 23034
Kluyverth Manuel Joaquim António ----------------------------------- 21334
Índice de Temas
Objetivos ------------------------------------------------------------------------------------------ 04
Introdução ---------------------------------------------------------------------------------------- 05
Utilização de Certificados nos Browsers ----------------------------------------------------- 06
Servidor https ------------------------------------------------------------------------------------ 06
Captura Com a Ferramenta Wireshark ------------------------------------------------------- 13
Conclusão ---------------------------------------------------------------------------------------- 14
Referência Bibliográfica ----------------------------------------------------------------------- 15
2
Índice de Figuras
3
Objetivos
Objetivo Geral:
Analisar o funcionamento de um sistemas distribuídos em redes de
arquitetura cliente/servidor, recorrendo ao protocolo de transferência https.
Objetivo Especifico:
Abordar sobre o protocolo ssl e a utilização de certificados nos
browsers como Internet Explorer e Firefox. Analisar tráfego em sistemas informáticos
distribuídos (internet), através de máquinas, com recursos em https e, estudar o
funcionamento real de Sistemas Distribuídos (internet) recorrendo à arquitetura segura
com aplicação de criptografia de chave pública e certificados self-signed.
4
Introdução
O protocolo ssl é a abreviação de Secure Sockets Layer, ou seja, uma ferramenta de
encriptação de páginas antes de serem transmitidas pela internet que autentifica as partes
envolvidas. É muito utilizada para pagamentos on-line com cartão de crédito. Diversas
versões dos protocolos de segurança estão em uso generalizado em navegação na web,
serviços de e-mail, mensagens instantâneas e VoIP. O SSL foi concedido
primordialmente pela necessidade de se ter um mecanismo que possibilitasse o sigilo
absoluto dos dados e a garantia de autenticidade dos mesmos nas transações eletrónicas
on-line. O SSL (Secure Sockets Layer) e o protocolo responsável por estabelecer uma
conexão segura entre o cliente e o servidor através da criptografia ou assinatura digital.
A título de exemplo, "A criptografia torna muito difícil que pessoas não autorizadas
compreendam informações transmitidas entre dois computadores. Portanto é muito
improvável que alguém tenha intercetado esta página durante a transmissão pela rede",
esta é a mensagem que o Mozilla Firefox exibe ao detetar um certificado de segurança
SSL em uma página.
5
Utilização de Certificados nos Browsers
O protocolo SSL foi proposto ao word wide web Consortium (W3C) como um padrão de
segurança para web browsers e servidores web.
Num sistema distribuído como a internet, para o caso de segurança em redes distribuídas
nos browsers de internet como por exemplo o Internet Explorer e o Firefox temos a
utilização de certificados de autenticação que são o equivalente digital de cartões de
identidade. Eles são usados para criptografar e descriptografar as informações
transferidas entre os sites. O Internet Explorer ocasionalmente, recebe uma mensagem de
erro a informar que há um problema com o certificado de segurança de um site. O
certificado do site permite ao Internet Explorer estabelecer uma ligação segura ao site. Os
erros de certificado ocorrem quanto há um problema com um certificado ou com a
utilização do certificado por um servidor Web. O Internet Explorer ajuda a manter as suas
informações mais seguras avisando sobre os erros de certificado. Mas atualmente como
muitos usuários já sabem, o Certificado Digital funciona corretamente no Internet
Explorer, mas não no Mozilla Firefox. Isso sempre foi um problema para quem, por
exemplo, acessa a internet e realiza suas atividades jurídicas através deste navegador em
seus PCs. Porém os usuários do Firefox podem ficar mais tranquilos: existe a
possibilidade de instalação de um complemento chamado IE Tab Plus, encontrado através
do site de complementos do Mozilla Firefox.
Após ter sido realizada a instalação, os usuários do Mozilla Firefox conseguem os
mesmos acessos via certificado digital que os usuários do navegador Internet Explorer,
Simples assim.
Servidor HTTPS
HTTPS (Hyper Text Transfer Protocol Secure - Protocolo de Transferência de
Hipertexto Seguro) - é uma implementação do protocolo HTTP sobre uma camada
adicional de segurança que utiliza o protocolo SSL/TLS. Essa camada adicional permite
que os dados sejam transmitidos por meio de uma conexão criptografada e que se
verifique a autenticidade do servidor e do cliente por meio de certificados digitais. A porta
TCP usada por norma para o protocolo HTTPS é a 443.
Usando o servidor HTTPS para a criação da página apresentada nas imagens abaixo
obtemos o seguinte:
6
Fig.2 – Criando a chave não encriptada –DES3
A diferença entre a Fig.1 e a Fig.2 é que na Fig.1 cria-se uma chave encriptada e na Fig.2
cria-se a chave não encriptada que não pede palavra passe. E a seguir temos os códigos
das chaves criadas anteriormente.
7
Fig.4 – Código da chave não encriptada
8
Fig. 6 – Utilização do formato pk12 no certificado
Para a elaboração do passo apresentado na imagem a cima usamos o formato pk12 que
consiste em converter de um tipo de implementação do protocolo SSL para outro.
9
Fig. 8 - Testando o servidor HTTPS com o localhost
10
Fig. 10 – Página sem segurança
11
Fig. 12 – Testando o servidor HTTPS na máquina com o Windows
12
Fig. 14 – Informação do certificado
Obs.: Senhor professor lhe informamos que a linguagem do nosso browser (Mozilla
Firefox) esta em Russo.
13
Conclusão
Percebemos que a diferença entre HTTP e HTTPs parece sutil, mas é de grande
importância para garantir a segurança e privacidade dos usuários num determinado site.
A resposta para a diferença entre o HTTP e o HTTPS é simples tanto para os internautas
como para os administradores de site porque entendemos que o HTTP é HiperText
Transference Protocol é o protocolo padrão para a web. É por meio dele que o navegador
requisita ao servidor as páginas na web, ou seja, graças ao HTTP que nós acessamos
blogs, sites, etc. Mas o HTTP é inseguro, pois baseia-se apenas em texto, o que possibilita
a invasores interceptarem, alterarem e roubarem as informações transferidas. É aí que
entra o HTTPS, e assim concluímos que a diferença entre HTTP e HTTPS é a segurança.
Esse “S” é de security (segurança, em inglês). Cabe ao usuário apenas observar se na
URL (endereço) do site há um cadeado seguido do “https”, sobretudo em lojas virtuais e
sites que exigem cadastro ou login.
14
Referência Bibliográfica
Livros:
http://www.techtudo.com.br/artigos/noticia/2012/01/o-que-e-ssl.html
https://support.microsoft.com/pt-pt/help/17430/windows-internet-
explorer-certificate-errors-faq
http://www.certisignexplica.com.br/dica-certisign-como-tornar-seu-
certificado-digital-compativel-com-firefox/
https://support.mozilla.org/pt-BR/kb/configure-certificados
15