Segurança Informática em Organizações

TLS

Comunicações seguras sobre TCP/IP

Evolução da norma SSL v3 (Secure Socket Layer)

Gere sessões seguras sobre TCP/IP, individuais a cada aplicação

  • Inicialmente desenhado para tráfego HTTP

  • Atualmente aplicado a muitos outros cenários

Mecanismos de Segurança

Confidencialidade e integridade da comunicação

  • Distribuição de chaves, negociação de cifras, sínteses e outros mecanismos

Autenticação das entidades intervenientes

  • Serviços, sistemas, sujeitos, etc...

  • Assegurado por chaves assimétricas e certificados X.509

Ciphersuites

Se um servidor usar um algoritmo específico, não é de esperar que todos os clients o suportem

A noção de ciphersuites é o que permite a negociação de mecanismos entre clientes e servidores

PreviousAutenticação de ServiçosNextSSH (Secure Shell)

Last updated