[Cascavel-pm] Sobre SSL, HTTPS e AC.
Luis Campos de Carvalho
lechamps em terra.com.br
Segunda Março 29 10:51:27 CST 2004
Ricardo wrote:
> Boa noite, Alceu!
> Eu vi vc respondendo algumas perguntas sobre assuntos
> correlatos na internet.
> Eu sou o Ricardo, como estou com algumas duvidas
> sobre protocolos SSL, HTTPS e certificados digitais
> gostaria de saber se vc poderia ajudar-me.
Eu não sou o Alceu, Ricardo.
Mas acho que posso ajudá-lo (e ainda aliviar a carga do Alceu,
coitado! :^)
> 1-Se numa conexão (Internet) cliente x servidor, quando
> uma das partes ou ambas tem certificado digital,
> para confirmar a verdadeira identidades dos envolvidos,
> o software de segurança faz um link online com a
> autoridade certificadora ou não.
Negativo.
Nenhuma conexão com a autoridade certificadora é necessária.
Para saber mais sobre isso, navegue ao website da sua autoridade
certificadora favorita (www.verisign.com). Esta pergunta está respondida
no FAQ, se eu bem me lembro...
> 2 Se faz o link, por quanto tempo este link fica ativo.
> Somente o tempo necessário para confirmar a
> identidade ou durante toda a conexão entre o
> usuário e o servidor?
"Esta pergunta", depois de responder a #1, "tem resposta óbvia é foi
deixada como um exercício para o leitor". (os trechos destacados são
citação famosa do livro "Álgebra Linear I", não me lembro o autor...)
> 3 Se o link for apenas durante o tempo de confirmação
> da identidade; como posso interferir na conexão
> para que o SSL e o HTTPS deixe que eu fique com
> o link ativo (usuario, AC e o servidor) durante todo o
> tempo de conexão (usuário x servidor). Conseguirei isto
> alterando a rotina do SSL, HTTPS, estes protocolos
> permitem fazer alterações nas suas rotinas ?
Dada a resposta da primeira questão, esta é óbvia novamente. Para
saber mais sobre os protocolos, procure pelas normas que os definem no
www.ietf.org.
> 4 Se a solução não for alterando a rotina dos protocolos,
> então, eu fazendo uma previsão de permanencia
> deste link (cliente x AC x servido) numa aplicação
> que atua sobre o HTTPS e o SSL, será acatada pelos
> protocolos SSL e HTTPS ?
Outra vez, como a primeira questão foi respondida, esta questão tem
resposta óbvia.
> Favor enviar resposta para rs2002 em sercomtel.com.br.
Por esta última linha, eu desconfio que este carinha não merece minha
resposta... por isso, estou postando apenas para a lista, para que os
outros queridos membros saibam do que esta acontecendo e prestem atenção.
Este email parece ter sido enviado por um "Script Kiddy", um
garotinho que acha que sabe muito sobre segurança digital. Mas a própria
natureza de sua pergunta, e o pedido de envio de resposta me fazem
desconfiar do sujeito.
Espero não estar enganado.
Eu recomendo que os membros desta lista não dêem atenção a este sujeito.
Putamplexos!
--
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
Luis Campos de Carvalho is BSc in Comp Science,
PerlMonk [SiteDocClan], Cascavel-pm Moderator,
Unix Sys Admin && Certified Oracle DBA
http://br.geocities.com/monsieur_champs/
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
Mais detalhes sobre a lista de discussão Cascavel-pm