[Cascavel-pm] Sobre SSL, HTTPS e AC.

Luis Campos de Carvalho lechamps em terra.com.br
Segunda Março 29 10:51:27 CST 2004


Ricardo wrote:
> Boa noite, Alceu!
> Eu vi vc respondendo algumas perguntas sobre assuntos
> correlatos na internet.
> Eu sou o Ricardo, como estou com algumas duvidas
> sobre protocolos SSL, HTTPS e certificados digitais
> gostaria de saber se vc poderia ajudar-me.

   Eu não sou o Alceu, Ricardo.
   Mas acho que posso ajudá-lo (e ainda aliviar a carga do Alceu, 
coitado! :^)

> 1-Se numa conexão (Internet) cliente x servidor, quando
>    uma das partes ou ambas tem certificado digital,
>    para confirmar a verdadeira identidades dos envolvidos,
>    o software de segurança faz um link online com a
>    autoridade certificadora ou não.

   Negativo.
   Nenhuma conexão com a autoridade certificadora é necessária.

   Para saber mais sobre isso, navegue ao website da sua autoridade 
certificadora favorita (www.verisign.com). Esta pergunta está respondida 
no FAQ, se eu bem me lembro...

> 2 Se faz o link,  por quanto tempo este link fica ativo.
>    Somente o tempo necessário para confirmar a
>    identidade ou durante toda a conexão entre o
>    usuário e o servidor?

   "Esta pergunta", depois de responder a #1, "tem resposta óbvia é foi 
deixada como um exercício para o leitor". (os trechos destacados são 
citação famosa do livro "Álgebra Linear I", não me lembro o autor...)

> 3  Se o link for apenas durante o tempo de confirmação
>    da identidade; como posso interferir na conexão
>    para que o SSL e o HTTPS deixe que eu fique com
>    o link ativo (usuario, AC e o servidor) durante todo o
>    tempo de conexão (usuário x servidor).  Conseguirei isto
>    alterando a rotina do SSL, HTTPS, estes protocolos 
>    permitem fazer alterações nas suas rotinas ?

   Dada a resposta da primeira questão, esta é óbvia novamente. Para 
saber mais sobre os protocolos, procure pelas normas que os definem no 
www.ietf.org.

> 4 Se a solução não for alterando a rotina  dos protocolos, 
>    então, eu fazendo uma previsão  de  permanencia 
>    deste link (cliente x AC x servido) numa aplicação
>    que atua sobre o HTTPS e o SSL,  será acatada pelos
>    protocolos SSL e HTTPS ? 

   Outra vez, como a primeira questão foi respondida, esta questão tem 
resposta óbvia.

> Favor enviar resposta para rs2002 em sercomtel.com.br.

   Por esta última linha, eu desconfio que este carinha não merece minha 
resposta... por isso, estou postando apenas para a lista, para que os 
outros queridos membros saibam do que esta acontecendo e prestem atenção.

   Este email parece ter sido enviado por um "Script Kiddy", um 
garotinho que acha que sabe muito sobre segurança digital. Mas a própria 
natureza de sua pergunta, e o pedido de envio de resposta me fazem 
desconfiar do sujeito.

   Espero não estar enganado.
   Eu recomendo que os membros desta lista não dêem atenção a este sujeito.

   Putamplexos!
-- 
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
   Luis Campos de Carvalho is BSc in Comp Science,
   PerlMonk [SiteDocClan], Cascavel-pm Moderator,
   Unix Sys Admin && Certified Oracle DBA
   http://br.geocities.com/monsieur_champs/
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=




Mais detalhes sobre a lista de discussão Cascavel-pm