Certificados digitais para comunicações seguras de SSL

Pode utilizar certificados digitais para configurar aplicações para utilizar o Secure Sockets Layer (SSL) para sessões de comunicações seguras.  Para estabelecer uma sessão de SSL, o servidor fornece sempre uma cópia do respectivo certificado para validação pelo cliente que solicita uma ligação. A utilização de uma ligação SSL:

  • Assegura ao cliente ou utilizador final que o site é autêntico.
  • Fornece uma sessão de comunicações codificada para assegurar que os dados transmitidos através da ligação permanecem privados.

As aplicações servidor e cliente funcionam em conjunto, como se segue, para garantir a segurança dos dados:

  1. A aplicação servidor apresenta o certificado à aplicação cliente (utilizador) como prova da identidade do servidor.
  2. A aplicação cliente verifica a identidade do servidor comparando-a com uma cópia do certificado da Autoridade de Certificação emissora.  (A aplicação cliente tem de ter acesso a uma cópia armazenada localmente do certificado de CA relevante.)
  3. As aplicações servidor e cliente concordam com uma chave simétrica para codificação e utilizam-na para codificar a sessão de comunicações.
  4. Opcionalmente, agora o servidor pode requerer que o cliente forneça uma prova de identificação antes de permitir o acesso aos recursos pedidos.  Para utilizar os certificados como prova de identidade, as aplicações de comunicações têm de suportar a utilização de certificados para autenticação do utilizador.

O SSL utiliza algoritmos de chave simétrica (chave pública) durante o processamento do reconhecimento da comunicação de SSL para negociar uma chave simétrica que seja utilizada subsequentemente para codificação e descodificação dos dados da aplicação para essa sessão de SSL específica. Isto significa que o servidor e o cliente utilizam diferentes chaves de sessão, que expiram automaticamente após um determinado período de tempo, para cada ligação. Na probabilidade remota de alguém interceptar e descodificar uma determinada chave de sessão, não conseguirá utilizá-la para deduzir futuras chaves.

.

Certificados digitais para autenticação do utilizador

Tradicionalmente, os utilizadores obtêm acesso aos recursos a partir de uma aplicação ou sistema com base no respectivo nome do utilizador e senha.  Ainda pode aumentar mais a segurança do sistema utilizando certificados digitais (em vez de nomes de utilizador e senhas) para autenticar e...