![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[z/OS]](../images/ngzos.gif)
Criptografia
A criptografia em sua forma mais simples envolve a mistura de uma mensagem, para que ninguém possa ler a mensagem até que seja ordenada pelo receptor.
O emissor utiliza um padrão de algoritmos, ou uma chave, para misturar ou criptografar a mensagem. O receptor possui a chave de decodificação. Criptografia assegura privacidade e confidencialidade em transmissões enviadas pela Internet.
Utilize dois tipos diferentes de chaves para a criptografia:
Chaves assimétricas. Você cria um par de chaves com chaves assimétricas. O par de chaves consiste em uma chave pública e uma chave privada, que são diferentes uma da outra. A chave privada contém mais o padrão de criptografia secreto que a chave pública. Não compartilhe sua chave privada com ninguém.
O servidor utiliza sua chave privada para assinar mensagens para os clientes. O servidor envia sua chave pública para clientes, para que eles possam criptografar mensagens para o servidor, que o servidor decriptografa com sua chave privada. Apenas você pode decriptografar uma mensagem criptografada com sua chave pública, pois apenas você possui a chave privada. Os pares de chaves são armazenados em um banco de dados de chaves protegido por uma senha.
Chaves simétricas. As chaves simétricas seguem um modelo antigo do remetente e do destinatário compartilhando algum tipo de padrão. O remetente utiliza esse mesmo padrão para criptografar a mensagem e o destinatário utiliza esse padrão para decriptografá-la. O risco envolvido com chaves simétricas centraliza-se em encontrar um método de transporte seguro para utilizar durante o compartilhamento de sua chave secreta com as pessoas com as quais deseja se comunicar.
O protocolo SSL (Secure Sockets Layer) utiliza troca de chave assimétrica e simétrica. Utilize as chaves assimétricas para o protocolo de reconhecimento SSL. Durante o protocolo de reconhecimento, a chave mestre, criptografada com a chave pública do receptor, é transmitida do cliente ao servidor. O cliente e o servidor fazem suas próprias chaves de sessão utilizando a chave principal. As chaves de sessão criptografam e decriptografam dados para o restante da sessão. A troca de chave simétrica ocorre durante a troca da especificação de criptografia ou nível de criptografia.
O servidor precisa de um certificado digital, que é uma mensagem criptografada que autentica o conteúdo da Web, para enviar a chave pública aos clientes. Uma CA (Autoridade de Certificação), que assina todos os certificados emitidos com uma chave privada, emite esse certificado e verifica a identidade do servidor.