Guia sobre como proteger servidores de Intranet e Extranet
Guia sobre como proteger servidores de Intranet e Extranet
Guia sobre como proteger servidores de Intranet e Extranet
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
VeriSign - <strong>Guia</strong> <strong>sobre</strong> <strong>como</strong> <strong>proteger</strong> <strong>servidores</strong> <strong>de</strong> <strong>Intranet</strong> e <strong>Extranet</strong><br />
Página 16 <strong>de</strong> 20<br />
Como instalar SSL em seus <strong>servidores</strong> <strong>de</strong> <strong>Intranet</strong> e <strong>Extranet</strong><br />
Os certificados digitais permitem que os <strong>servidores</strong> <strong>de</strong> <strong>Intranet</strong> e <strong>Extranet</strong> implantem o<br />
protocolo <strong>de</strong> Camada <strong>de</strong> Soquetes Seguras (SSL), a tecnologia padrão para comunicações<br />
seguras na Web. O suporte a SSL está embutido em praticamente todos os softwares <strong>de</strong><br />
servidor web. Para habilitar esta segurança <strong>de</strong> servidor, contudo, você tem que instalar um<br />
certificado digital em seu servidor.<br />
Figura 11: Exemplo <strong>de</strong> Secure Server ID<br />
A Figura 11 mostra um típico certificado digital para um servidor. Como você po<strong>de</strong> observar,<br />
os certificados são emitidos para um en<strong>de</strong>reço eletrônico específico (neste exemplo:<br />
banking1.wellsfargo.com), operado por uma <strong>de</strong>terminada empresa legalmente incorporada<br />
(neste exemplo: Wells Fargo Bank of San Francisco, CA). O certificado contém número <strong>de</strong><br />
série, data <strong>de</strong> vencimento, várias extensões criptográficas e, obviamente, a chave pública<br />
para o servidor web. Ele é então assinado com a chave privativa da CA que emitiu o<br />
Certificado. (OBS: A maioria dos Secure Server IDs são assinados com a chave privativa <strong>de</strong><br />
uma empresa precursora da VeriSign, a RSA Data Security, Inc.)<br />
Em conjunto com a SSL, os certificados digitais protegem as comunicações da <strong>Intranet</strong> da<br />
através <strong>de</strong>:<br />
• Autenticação - Quando um servidor usa um certificado <strong>de</strong> SSL, todos os navegadores<br />
sabem que estão lidando com uma fonte legítima. A SSL aceita duas formas <strong>de</strong><br />
autenticação: através <strong>de</strong> certificados tanto <strong>de</strong> servidor <strong>como</strong> <strong>de</strong> cliente. Trocando<br />
certificados digitais, os clientes e <strong>servidores</strong> po<strong>de</strong>m verificar um ao outro, <strong>de</strong> forma que<br />
cada um saiba exatamente que está do outro lado da transação.<br />
• Privacida<strong>de</strong> da mensagem - Todo o tráfego entre o servidor e o navegador é<br />
criptografado utilizando uma única "chave <strong>de</strong> sessão". Cada chave <strong>de</strong> sessão é usada<br />
com um cliente durante uma conexão e criptografada com a chave pública do servidor.<br />
Estas camadas <strong>de</strong> proteção <strong>de</strong> privacida<strong>de</strong> garantem que as informações não possam<br />
ser interceptadas ou visualizadas por pessoas não autorizadas. (OBS: A criptografia é<br />
utilizada em ambas as direções, mesmo que somente o servidor tenha um certificado<br />
digital.)<br />
• Integrida<strong>de</strong> da mensagem - O conteúdo <strong>de</strong> todas as comunicações entre o servidor e o<br />
navegador são protegidas contra alterações durante o percurso. Todos os envolvidos na<br />
comunicação sabem que o que estão visualizando é exatamente o que foi enviado pela<br />
outra parte.<br />
A Figura 12 mostra os <strong>de</strong>talhes técnicos do que acontece durante uma sessão <strong>de</strong> SSL.<br />
file://D:\Projetos\CertiSign\prot_intra_extranet\documento_guia3.html<br />
26/3/2004