Protocolos do SSL e do smtp

Para assegurar a segurança dos dados transportados e distribuídos através do HTTP, as camadas de aplicação LDAP ou POP3, o protocolo do SSL foram desenvolvidas originalmente por Netscape. O SSL é projetado empregar o TCP como uma camada de uma comunicação para fornecer uma conexão segura e authenticated end-to-end de confiança entre dois pontos sobre uma rede (por exemplo entre o cliente do serviço e o usuário).

Apesar de que este SSL pudesse ser usado para a proteção dos dados no trânsito nas situações relacionou-se a todo o serviço de rede e é usado na maior parte em aplicações do usuário e do cliente do HTTP.

Hoje, quase cada usuário disponível do HTTP pode suportar uma sessão do SSL, whilst o Netscape Navigator Ou os browsers do IE são fornecidos com o software SSL-permitido do cliente.

Objetivos do SSL

Authenticating o cliente e o usuário a se:

separa authenticate os partidos comunicando-se, o protocolo do SSL suporta o uso de técnicas cryptographic chaves padrão (encryption chave público). Embora a aplicação a mais freqüente consiste em authenticating o cliente do serviço na base de um certificado e de um SSL pode também usar os mesmos métodos authenticate o cliente.
Assegurando a integridade de dados:

durante uma sessão, os dados não podem para alterar involuntàriamente ou intencionalmente.
Fixando a privacidade de dados:

os dados no transporte entre o usuário e o cliente devem ser protegidos do interception e ser readable somente pelo receptor pretendido. Este pré-requisito é necessário para os dados associados com o protocolo próprio (que fixa o tráfego durante negociações) e os dados da aplicação que são emitidos durante a sessão própria e o SSL são no fato não um único protocolo mas rather um jogo dos protocolos que podem adicionalmente mais mais ser divididos em duas camadas:
<
protocolo do b>the para assegurar a segurança e a integridade de dados:

esta camada é composta do protocolo Record do SSL
os protocolos que são projetados estabelecer uma conexão do SSL:

três protocolos são usados nesta camada: o protocolo do Handshake do SSL, o protocolo alerta do SSL e o SSL ChangeCipher SpecPprotocol.

O protocol stack do SSL é ilustrado na seguinte figura:

Para dirigir-se às tarefas como descritas acima, o SSL usa estes protocolos. O protocolo record do SSL é responsável para a integridade e o encryption de dados. Como pode ser visto dentro acima da figura, é usada também encapsulate os dados emitidos por outros protocolos do SSL, e conseqüentemente, é envolvida também nas tarefas associadas com os dados da verificação do SSL. Outros três protocolos cobrem as áreas de gerência da sessão, gerência cryptographic do parâmetro e transferência de mensagens do SSL entre o cliente e o usuário e antes de entrar em uma discussão mais detalhada do papel de protocolos individuais e de suas funções deixou-nos descrever dois conceitos fundamentais relacionados ao uso do SSL.

A seguinte figura ilustra a criação de um pacote sob o protocolo record do SSL

O protocolo Record do SSL

Para transferir alguns dados dentro de uma sessão - ambas as mensagens e o outro SSL protocolam (por exemplo o protocolo do handshake), as well as para todos os dados da aplicação, o SSL que o protocolo record é usado.
O protocolo alerta

O protocolo alerta é usado por partidos fazer saber às mensagens da sessão associadas com funcionar dos dados e a troca do protocolo. Cada mensagem no protocolo alerta consiste em dois bytes e o primeiro byte faz exame sempre de um valor, “advertindo” (1) ou “fatal” (2), que determine a severidade da mensagem emitida. Emitindo uma mensagem que tem um „o” status fatal por um ou outro partido resultará em uma terminação imediata da sessão do SSL. O byte seguinte da mensagem contem um do código de erro definido, que pode ocorrer durante uma sessão de uma comunicação do SSL.
O protocolo das especs. de ChangeCipher

Este protocolo é o protocolo o mais simples do SSL. Consiste em uma única mensagem que carregue o valor de 1. A única finalidade desta mensagem é fazer com que o estado pendente da sessão seja estabelecido como um estado fixo, que resulte, por exemplo, em definir o jogo usado dos protocolos. Este tipo de mensagem deve ser emitido pelo cliente ao usuário e ao versa vice. Após a troca das mensagens, o estado da sessão é considerado concordado. Esta mensagem e todas as outras mensagens do SSL são transferidas usando o protocolo record do SSL.
O protocolo do handshake

O protocolo do handshake constitui a parte a mais complexa do protocolo do SSL e é usado iniciar uma sessão entre o usuário e o cliente. Dentro da mensagem deste protocolo, os vários componentes tais como chaves e os algoritmos usados para o encryption de dados são negociados. Devido a este protocolo, é possível seauthenticate os partidos e negociar parâmetros apropriados da sessão entre eles. O processo das negociações entre o usuário e o cliente é ilustrado na figura acima. Pode ser dividido em 4 fases separadas com linhas quebradas horizontais e durante a primeira fase, uma conexão lógica deve ser iniciada entre o cliente e o usuário seguidos pela negociação nos parâmetros da conexão. O cliente emite ao usuário uma mensagem do client_hello que contem dados como:
Versão:
qual é a versão a mais elevada do SSL suportada pelo cliente
Aleatório:
qual especifica os dados que consistem em um timestamp de 32 bocados e em 28 bytes de dados aleatòria gerados. Estes dados são usados proteger a sessão chave da troca entre os partidos da conexão.
Sessão ID:
qual especifica um número que defina o identificador de sessão. Um valor nonzero deste campo indica que o cliente deseja atualizar os parâmetros de uma conexão existente ou estabelecer uma conexão nova nesta sessão. Um valor zero neste campo indica que o cliente deseja estabelecer uma conexão nova.
CipherSuite:
qual especifica uma lista dos algoritmos do encryption e do método da troca da chave suportados pelo cliente.

Smtp (Simple Mail Transfer Protocol)

O smtp ou o Simple Mail Transfer Protocol são uma maneira transferir eficientemente e confiantemente o email.

O smtp é um protocolo relativamente simples e texto baseado, onde um ou os mais receptor de uma mensagem seja especificado (e em a maioria de casos verificada para existir) e o texto da mensagem é transferido então.

Para comunicar-se entre se, você pode pensar do smtp como a língua de que os usuários do correio a usam.

O modelo do smtp

A troca do correio que usa o TCP/IP é executada por um agente de transferência da mensagem (MTA) e os usuários don normalmente? negócio de t com o MTA. Para ajustar acima o MTA local, o administrador de sistema é responsável. O protocolo do smtp descreve como dois na pilha do Internet Protocol, MTAs se comunicam um com o otro usando a única conexão do TCP. O padrão do smtp é um da American National Standard superior o mais extensamente usada dos protocolos de camada porque seu nome implica, ele é um protocolo que defina como transmitir mensagens (correio) entre dois usuários. O smtp usa o conceito de enrolar e a idéia de enrolar é permitir que o correio seja emitido de uma aplicação local à aplicação do smtp, que armazena o correio em alguma dispositivo ou memória. Uma vez que o correio chegou no carretel, estêve enfileirado. Um usuário verifica para ver se alguma mensagem estiver disponível e tentar então os entregar e se o usuário não estiver disponível para a entrega, o usuário pode tentar mais tarde. Eventualmente, se o correio não puder ser entregado, será rejeitado ou talvez retornado ao remetente. Isto é sabido como um sistema end-to-end da entrega, porque o usuário está tentando contatar o destino para entregar, e manterá o correio no carretel por um período de tempo até que esteja entregado. O smtp é encontrado nos dois RFCs. O RFC 822 descreve a estrutura para a mensagem, que inclui o envelope também e o RFC 821 especifica o protocolo que controla a troca de um correio entre duas máquinas.

A figura abaixo ilustra um modelo geral do smtp.

Comandos do smtp

O comando do CORREIO identifica o originator da mensagem.

O comando seguinte, RCPT, identifica o receptor e mais de um comando de RCPT pode ser emitido se houver receptores múltiplos.

Os índices da mensagem do correio são emitidos pelo cliente que usa o comando dos DADOS e o comando final, PARADO, termina a troca do correio.

Aqueles eram os comandos usados nos exemplos acima, mas o smtp tem alguns mais comandos:

O comando do RSET causa ambas as extremidades à restauração e aborta a transação atual do correio. Toda a informação armazenada sobre o remetente e os receptores ou os dados do correio é rejeitada.

O comando de VRFY deixa o cliente pedir que o remetente verifique um endereço dos receptores, sem emitir o correio ao receptor e é usado frequentemente por um administrador de sistema, à mão, para problemas da entrega de correio eliminar erros.

O comando de NOOP não faz nada além da força o usuário responder com uma APROVAÇÃO com um código da resposta (200).

EXPN expande uma lista enviando, e é usado frequentemente pelo administrador de sistema e similar a VRFY.

O comando da VOLTA deixa o usuário e o cliente comutar papéis, para emitir o correio no sentido reverso, sem ter que fazer exame para baixo da conexão do TCP e criar um novo.

Três mais comandos são disponíveis mas executados raramente: EMITIR, SAML, e SOML. Substituem o comando do CORREIO e permitem combinações do correio que está sendo entregado diretamente ao terminal dos usuários (se entrado), ou emitido ao receptor? caixa postal de s.

Para uma informação detalhada mais adicional sobre o smtp os comandos olham o olhar extensivo no comando do smtp.

Keywords: SSL and SMTP protocols, yahoo mail smtp, outlook express smtp, smtp mail server, active directory ssl, smtp mail servers, setting up smtp, smtp set up, smtp email account

HTML Quizes

XML Quizes