Palestra sobre Desenvolvimento seguro realizada no WorkSec 2019 ministrado pelo professor Alcyon Junior https://worksec.congressodeti.com.br/ A maior imersão em segurança totalmente digital
Uma apresentação inicial sobre a importância da camada de segurança no HTTPS e como a Let's Encrypt faz pra gerar certificados SSL gratuitos com um processo automatizado.
No link http://goo.gl/31uVaD você consegue acessar esse curso GRATUITO EAD de Desenvolvimento Seguro de Software com Professor Alcyon Junior. Você irá desenvolver suas aplicações com mais segurança no código, mitigando risco de possíveis invasores explorarem vulnerabilidades, se tornando um profissional muito mais capacitado.
O certificado SLL garante a segurança e a confiança dos usuários na rede, oferecendo autenticidade e integridade na troca de dados. Porém, quando não observados, alguns detalhes podem atrapalhar a utilização desta tecnologia. Nesse White Paper, mostramos a importância da Autoridade Certificadora, da instalação e do gerenciamento automatizado para seus certificados. Confira!
Palestra sobre Desenvolvimento seguro realizada no WorkSec 2019 ministrado pelo professor Alcyon Junior https://worksec.congressodeti.com.br/ A maior imersão em segurança totalmente digital
Uma apresentação inicial sobre a importância da camada de segurança no HTTPS e como a Let's Encrypt faz pra gerar certificados SSL gratuitos com um processo automatizado.
No link http://goo.gl/31uVaD você consegue acessar esse curso GRATUITO EAD de Desenvolvimento Seguro de Software com Professor Alcyon Junior. Você irá desenvolver suas aplicações com mais segurança no código, mitigando risco de possíveis invasores explorarem vulnerabilidades, se tornando um profissional muito mais capacitado.
O certificado SLL garante a segurança e a confiança dos usuários na rede, oferecendo autenticidade e integridade na troca de dados. Porém, quando não observados, alguns detalhes podem atrapalhar a utilização desta tecnologia. Nesse White Paper, mostramos a importância da Autoridade Certificadora, da instalação e do gerenciamento automatizado para seus certificados. Confira!
Apresentação sobre o Mercado de TI no Brasil, na Grande Natal. E um pouco sobre a Política Industrial Brasileira. Contém slides falando sobre a crise financeira de 2008/09 versus o mercado de TI.
1. Instituição Federal do Rio Grande do Norte
Segurança na Rede
SSL ( Secure Sockets Layer - Camada
de Sockets Segura)
www.cefetrn.br
2. Segurança na Rede
SSL ( Secure Sockets Layer - Camada
de Sockets Segura)
Grupo: Raquel do Carmo, Inácio
3. Sem mecanismos de
segurança ...
Cenário de comércio pela Internet: Bob fornece dados
pessoais para realizar compra em um site.
Intruso intercepta pedido de compra, obtém as
informações e daz compras na conta de Bob.
Intruso mantém cópia do site e se faz passar pela
empresa. Intruso poderia se apossar do dinheiro de
Bob e fugir ou realizar compras e enviar fatura para
Bob.
4. O que é?
Desenvolvido pela Netscape, é um protocolo que
fornece criptografia de dados e autenticação entre um
cliente e um servidor Web.
O SSL começa com uma fase de apresentação
mútua que negocia um algoritmo de criptografia e
chaves e autentica o servidor para o cliente e,
opcionalmente, o cliente pode também ser
autenticado para o servidor.
Iniciada a transmissão de dados da aplicação, todos
os dados são criptografados usando chaves de
sessão negociadas durante a FAM.
5. cont...
O SSL se situa entre a camada de
aplicação e a de transporte.
No lado do remetente, o SSL
recebe dados, criptografa-os e
direciona os dados a um socket
TCP.
No receptor, lê o socket TCP,
descripta os dados e os direciona à
aplicação.
6. Características
−Utilizacriptografia de chave pública ou chave assimétrica
e criptografia de chave simétrica .
−Os certificados são emitidos por CAs (Certification
Authority).
−Tanto pode ser utilizado para confidencialidade como para
autenticidade.
7. Cont..
Autenticação do servidor SSL - permite
que o usuário confirme a identidade de um
servidor.
Autenticação do cliente SSL - permite que
um servidor confirme a identidade de um
usuário.
Uma sessão SSL criptografada – toda a
informação enviada entre o browser e o
servidor é criptografada pelo software
remetente (browser ou servidor Web).
8. Como a SSL funciona?
Bob consulta a Alice envia seu
página segura de certificado a Bob.
Alice
Bob extrai a
chave pública
de Alice
Bob gera uma chave Alice extrai a
simétrica aleatória e a chave simétrica
criptografa usando a chave
pública de Alice
10. 1. Se estiver usando 1.3 JVM ou inferior, você deve baixar
o JSSE 1.0.3(ou superior).
2. Crie um certificado keystore executando os seguintes
comandos:
WINDOWS :
%JAVA_HOME%binkeytool -genkey -alias tomcat -keyalg
RSA
UNIX:
$JAVA_HOME/bin/keytool -genkey -alias tomcat -keyalg
RSA
3. Especifique senha “changeit”
4. Descomente a entrada SSL HTTP/1.1 Connector no
conf/server.xml do Tomcat
OBS: o Tomcat só opera com certificados no formato JKS
(JavaKeystore), por isso é necessário criar um arquivo
keystore com o certificado,