OpenSSL: Introdução – Parte 01

Posted on By Categoria: Outros Nenhum comentário em OpenSSL: Introdução – Parte 01

OpenSSL é uma ferramenta e uma biblioteca que serve e proporciona criptografia e comunicação segura.

Por exemplo, ele pode gerar, gerenciar e converter chaves privadas e certificados. Podemos usar essas chaves em nosso site e assim irá aparecer aquele cadeadinho ao lado do endereço do site(www….com.br). Os protocolos que usam essas chaves em sites são o SSL e o TLS. SSL é um protocolo antiquado e foi substituído pelo TLS. Muita gente ainda usa o termo SSL para se referir a TLS.

O que são Protocolos e Standards em Informática e Implementação?

Podemos ainda usar essas chaves para transferir arquivos entre computadores de forma segura, criptografada.

Como uma biblioteca é possível usar openSSL ao desenvolvermos um programa.

O programa OpenSSL é mantido e desenvolvido pelo “Projeto OpenSSL”.

Uma introdução à segurança na Internet

Toda página web(sites) está armazenada em um servidor em algum lugar do mundo. Então, ao acessar uma página web estamos acessando o conteúdo de um servidor.

Ao acessarmos um servidor remotamente ou um site que usa SSL/TLS que usa criptografia, temos as seguintes interações:

  1. O servidor envia um certificado de segurança assinado com a chave pública do servidor.
  2. Depois que o cliente verifica o certificado, ele gera uma chave secreta e a envia ao servidor criptografada com a chave pública.
  3. Em seguida, ambos os lados usam a chave secreta para criar dois conjuntos de chaves pública-privadas. Finalmente, a comunicação segura pode começar.

SSL e TLS são dois dos muitos protocolos de segurança usados ​​para realizar essas etapas. Para implementar esses protocolos, precisamos de software como o OpenSSL.

O que É uma Implementação quando Falamos em Protocolo?

Implementação é um termo bastante usado e significa o programa criado com base em um protocolo. Por exemplo, o openssh é um programa criado seguindo o protocolo ssh então “openssh é uma implementação do ssh. Tectia é outra implementação do ssh, tem a mesma função que o openssh.

Categoriaoutros

Falando sobre openSSL, ele é uma implentação do protocolo TLS e SSL

Outros Termos que Usaremos

Há muitas palavras que podem soar estranhas para nós, leigos.

Sugiro a leitura desse pequeno artigo que publicamos anteriormente:

Lista de Artigos Falando sobre Certificado Digital

Certificado: Diferença Entre os Formatos PEM, PKCS7, DER e PKCS#12

Fontes: keycdn

Informática, Segurança, Tutoriais Tags:, , ,

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Share via
Facebook
Twitter
LinkedIn
Mix
Email
Print
Copy Link
Copy link
CopyCopied