Protocolo SSL

O protocolo SSL é composto da autenticação de servidor e autenticação de cliente, seguido por uma conversa criptografada (SSL handshake).

Autenticação de Servidor

A autenticação de servidor SSL permite que um cliente confirme a identidade de um servidor. O software cliente ativado por SSL usa técnicas padrão de uma criptografia de chave pública para assegurar que um certificado e um ID público do servidor sejam válidos e que o certificado e o ID tenham sido emitidos a partir de uma lista de clientes de autoridades de certificação (CA) de confiança.

Autenticação de Cliente

A autenticação do cliente SSL permite que um servidor confirme a identidade de um cliente. Usando as mesmas técnicas da autenticação de servidor, o software do servidor ativado por SSL verifica se o certificado e o ID público de um cliente são válidos e se o certificado e o ID foram emitidos por uma das listas de autoridades de certificação (CA) confiáveis do servidor.

Criptografia Nula

A criptografia nula permite que a autenticação ocorra durante o handshake SSL. Após a conclusão do handshake SSL, todas as mensagens fluem sem ser criptografadas sobre esse soquete.

Handshake SSL

Tanto o cliente, o IMS TM Resource Adapter, quanto o servidor, o IMS Connect, armazenam seus certificados e chaves privadas em keystores. A sessão SSL entre o IMS TM Resource Adapter e o IMS Connect é estabelecida seguindo uma sequência de handshake entre o cliente e o servidor. A sequência varia, dependendo se o servidor está configurado para fornecer somente um certificado do servidor ou para fornecer um certificado do servidor e solicitar um certificado de cliente e qual conjunto de cifras está disponível para uso. Um código é um algoritmo de criptografia. O protocolo SSL determina como o cliente e o servidor negociam o conjunto de cifras a ser usado, autenticam-se entre si, transmitem certificados, estabelecem chaves de sessão e transmitem mensagens. Alguns dos algoritmos usados nos conjuntos de códigos incluem:

Feedback