Tema: Implementação de Servidores HTTPS

3º Ano – Engenharia Informática

Turno: Manhã
Sala: U -106
Grupo Nº10

Docente
--------------------
Paulo Julião

Integrante do Grupo:
 Henrique Paulo Consolador Ndakayombala -------------------------- 19850
 José Moisés Kutala Kimuanga ------------------------------------------ 23034
 Kluyverth Manuel Joaquim António ----------------------------------- 21334
 Índice de Temas
Objetivos ------------------------------------------------------------------------------------------ 04
Introdução ---------------------------------------------------------------------------------------- 05
Utilização de Certificados nos Browsers ----------------------------------------------------- 06
Servidor https ------------------------------------------------------------------------------------ 06
Captura Com a Ferramenta Wireshark ------------------------------------------------------- 13
Conclusão ---------------------------------------------------------------------------------------- 14
Referência Bibliográfica ----------------------------------------------------------------------- 15

2
 Índice de Figuras

Servidor https ----------------------------------------------------------------------------------- 06

 Fig.1 – Testando a instalação do Openssl e criando a chave publica -- 06

 Fig.2 – Criando a chave não encriptada –DES3 -------------------------- 07
 Fig.3 – Código da chave encriptada ---------------------------------------- 07
 Fig.4 – Código da chave não encriptada ----------------------------------- 08
 Fig.5 – Gerando o certificado ----------------------------------------------- 08
 Fig. 6 – Utilização do formato pk12 no certificado ---------------------- 09
 Fig. 7 - Acessando a página do Apache2 ---------------------------------- 09
 Fig. 8 - Testando o servidor HTTPS com o localhost -------------------- 10
 Fig. 9 – Testando com o IP --------------------------------------------------- 10
 Fig. 10 – Página sem segurança --------------------------------------------- 11
 Fig. 11 – Página com segurança usando HTTPS -------------------------- 11
 Fig. 12 – Testando o servidor HTTPS na máquina com o Windows ---- 12
 Fig. 13 – Certificado self-signed -------------------------------------------- 12
 Fig. 14 – Informação do certificado ---------------------------------------- 13
Captura Com a Ferramenta Wireshark ------------------------------------------------------- 13

3
 Objetivos
Objetivo Geral:
Analisar o funcionamento de um sistemas distribuídos em redes de
arquitetura cliente/servidor, recorrendo ao protocolo de transferência https.

Objetivo Especifico:
Abordar sobre o protocolo ssl e a utilização de certificados nos
browsers como Internet Explorer e Firefox. Analisar tráfego em sistemas informáticos
distribuídos (internet), através de máquinas, com recursos em https e, estudar o
funcionamento real de Sistemas Distribuídos (internet) recorrendo à arquitetura segura
com aplicação de criptografia de chave pública e certificados self-signed.

4
 Introdução
O protocolo ssl é a abreviação de Secure Sockets Layer, ou seja, uma ferramenta de
encriptação de páginas antes de serem transmitidas pela internet que autentifica as partes
envolvidas. É muito utilizada para pagamentos on-line com cartão de crédito. Diversas
versões dos protocolos de segurança estão em uso generalizado em navegação na web,
serviços de e-mail, mensagens instantâneas e VoIP. O SSL foi concedido
primordialmente pela necessidade de se ter um mecanismo que possibilitasse o sigilo
absoluto dos dados e a garantia de autenticidade dos mesmos nas transações eletrónicas
on-line. O SSL (Secure Sockets Layer) e o protocolo responsável por estabelecer uma
conexão segura entre o cliente e o servidor através da criptografia ou assinatura digital.
A título de exemplo, "A criptografia torna muito difícil que pessoas não autorizadas
compreendam informações transmitidas entre dois computadores. Portanto é muito
improvável que alguém tenha intercetado esta página durante a transmissão pela rede",
esta é a mensagem que o Mozilla Firefox exibe ao detetar um certificado de segurança
SSL em uma página.

5
 Utilização de Certificados nos Browsers
O protocolo SSL foi proposto ao word wide web Consortium (W3C) como um padrão de
segurança para web browsers e servidores web.
Num sistema distribuído como a internet, para o caso de segurança em redes distribuídas
nos browsers de internet como por exemplo o Internet Explorer e o Firefox temos a
utilização de certificados de autenticação que são o equivalente digital de cartões de
identidade. Eles são usados para criptografar e descriptografar as informações
transferidas entre os sites. O Internet Explorer ocasionalmente, recebe uma mensagem de
erro a informar que há um problema com o certificado de segurança de um site. O
certificado do site permite ao Internet Explorer estabelecer uma ligação segura ao site. Os
erros de certificado ocorrem quanto há um problema com um certificado ou com a
utilização do certificado por um servidor Web. O Internet Explorer ajuda a manter as suas
informações mais seguras avisando sobre os erros de certificado. Mas atualmente como
muitos usuários já sabem, o Certificado Digital funciona corretamente no Internet
Explorer, mas não no Mozilla Firefox. Isso sempre foi um problema para quem, por
exemplo, acessa a internet e realiza suas atividades jurídicas através deste navegador em
seus PCs. Porém os usuários do Firefox podem ficar mais tranquilos: existe a
possibilidade de instalação de um complemento chamado IE Tab Plus, encontrado através
do site de complementos do Mozilla Firefox.
Após ter sido realizada a instalação, os usuários do Mozilla Firefox conseguem os
mesmos acessos via certificado digital que os usuários do navegador Internet Explorer,
Simples assim.

Servidor HTTPS
HTTPS (Hyper Text Transfer Protocol Secure - Protocolo de Transferência de
Hipertexto Seguro) - é uma implementação do protocolo HTTP sobre uma camada
adicional de segurança que utiliza o protocolo SSL/TLS. Essa camada adicional permite
que os dados sejam transmitidos por meio de uma conexão criptografada e que se
verifique a autenticidade do servidor e do cliente por meio de certificados digitais. A porta
TCP usada por norma para o protocolo HTTPS é a 443.
Usando o servidor HTTPS para a criação da página apresentada nas imagens abaixo
obtemos o seguinte:

Fig.1 – Testando se o Openssl esta instalado e criando a chave publica

6
 Fig.2 – Criando a chave não encriptada –DES3
A diferença entre a Fig.1 e a Fig.2 é que na Fig.1 cria-se uma chave encriptada e na Fig.2
cria-se a chave não encriptada que não pede palavra passe. E a seguir temos os códigos
das chaves criadas anteriormente.

Fig.3 – Código da chave encriptada

7
 Fig.4 – Código da chave não encriptada

Fig.5 – Gerando o certificado

Explicando: esta imagem a cima apresenta a fase em que criamos o certificado e
implementamos a opção –days 360 para determinar os dias de validade do certificado
criado.

8
 Fig. 6 – Utilização do formato pk12 no certificado
Para a elaboração do passo apresentado na imagem a cima usamos o formato pk12 que
consiste em converter de um tipo de implementação do protocolo SSL para outro.

Fig. 7 - Acessando a página do Apache2

9
Fig. 8 - Testando o servidor HTTPS com o localhost

Fig. 9 – Testando com o IP

10
 Fig. 10 – Página sem segurança

Fig. 11 – Página com segurança usando HTTPS

11
Fig. 12 – Testando o servidor HTTPS na máquina com o Windows

Fig. 13 – Certificado self-signed

12
 Fig. 14 – Informação do certificado
Obs.: Senhor professor lhe informamos que a linguagem do nosso browser (Mozilla
Firefox) esta em Russo.

Captura Com a Ferramenta Wireshark

13
 Conclusão
Percebemos que a diferença entre HTTP e HTTPs parece sutil, mas é de grande
importância para garantir a segurança e privacidade dos usuários num determinado site.
A resposta para a diferença entre o HTTP e o HTTPS é simples tanto para os internautas
como para os administradores de site porque entendemos que o HTTP é HiperText
Transference Protocol é o protocolo padrão para a web. É por meio dele que o navegador
requisita ao servidor as páginas na web, ou seja, graças ao HTTP que nós acessamos
blogs, sites, etc. Mas o HTTP é inseguro, pois baseia-se apenas em texto, o que possibilita
a invasores interceptarem, alterarem e roubarem as informações transferidas. É aí que
entra o HTTPS, e assim concluímos que a diferença entre HTTP e HTTPS é a segurança.
Esse “S” é de security (segurança, em inglês). Cabe ao usuário apenas observar se na
URL (endereço) do site há um cadeado seguido do “https”, sobretudo em lojas virtuais e
sites que exigem cadastro ou login.

14
 Referência Bibliográfica
Livros:

 Lino Sarlo da Silva, Virtual Private Network (VPN). Novatec, 2002.

 James F. Kurose e Keith w. Ross, Redes de Computadores e a Internet-
Uma Nova abordagem, Addison Wesley, 2002.
 Tanenbaum Andrew, redes de Computadores – 3ª Edição.
 Prof. Ricardo Dahab, O Protocolo Secure Sockets Layer (SSL) -
Segurança da Informação MP – 202.
Links:

 http://www.techtudo.com.br/artigos/noticia/2012/01/o-que-e-ssl.html
 https://support.microsoft.com/pt-pt/help/17430/windows-internet-
explorer-certificate-errors-faq
 http://www.certisignexplica.com.br/dica-certisign-como-tornar-seu-
certificado-digital-compativel-com-firefox/
 https://support.mozilla.org/pt-BR/kb/configure-certificados

15