HTML Tutorials |
|
XML Tutorials |
|
Browser Scripting |
|
Server Scripting |
|
.NET (dotnet) |
|
Multimedia |
|
Web Building |
|
Java Tutorials |
|
Programming Langauges |
|
Soft Skills |
|
Database Tutorials |
|
Operating System |
|
Software Testing |
|
SAP Module |
|
Networking Programming |
|
Microsoft Office |
|
Accounting |
|
|
Protocolos do SSL e do smtp |
Fixar a camada do soquete (o SSL)
|
Para assegurar a segurança dos dados transportados e distribuídos através do HTTP, as camadas de aplicação LDAP ou POP3, o protocolo do SSL foram desenvolvidas originalmente por Netscape. O SSL é projetado empregar o TCP como uma camada de uma comunicação para fornecer uma conexão segura e authenticated end-to-end de confiança entre dois pontos sobre uma rede (por exemplo entre o cliente do serviço e o usuário).
Apesar de que este SSL pudesse ser usado para a proteção dos dados no trânsito nas situações relacionou-se a todo o serviço de rede e é usado na maior parte em aplicações do usuário e do cliente do HTTP.
Hoje, quase cada usuário disponível do HTTP pode suportar uma sessão do SSL, whilst o Netscape Navigator Ou os browsers do IE são fornecidos com o software SSL-permitido do cliente.
|
Objetivos do SSL
|
Authenticating o cliente e o usuário a se:
separa authenticate os partidos comunicando-se, o protocolo do SSL suporta o uso de técnicas cryptographic chaves padrão (encryption chave público). Embora a aplicação a mais freqüente consiste em authenticating o cliente do serviço na base de um certificado e de um SSL pode também usar os mesmos métodos authenticate o cliente.
Assegurando a integridade de dados:
durante uma sessão, os dados não podem para alterar involuntàriamente ou intencionalmente.
Fixando a privacidade de dados:
os dados no transporte entre o usuário e o cliente devem ser protegidos do interception e ser readable somente pelo receptor pretendido. Este pré-requisito é necessário para os dados associados com o protocolo próprio (que fixa o tráfego durante negociações) e os dados da aplicação que são emitidos durante a sessão própria e o SSL são no fato não um único protocolo mas rather um jogo dos protocolos que podem adicionalmente mais mais ser divididos em duas camadas:
- <
protocolo do b>the para assegurar a segurança e a integridade de dados:
esta camada é composta do protocolo Record do SSL
os protocolos que são projetados estabelecer uma conexão do SSL:
três protocolos são usados nesta camada: o protocolo do Handshake do SSL, o protocolo alerta do SSL e o SSL ChangeCipher SpecPprotocol.
|
O protocol stack do SSL é ilustrado na seguinte figura:
|
|
Para dirigir-se às tarefas como descritas acima, o SSL usa estes protocolos. O protocolo record do SSL é responsável para a integridade e o encryption de dados. Como pode ser visto dentro acima da figura, é usada também encapsulate os dados emitidos por outros protocolos do SSL, e conseqüentemente, é envolvida também nas tarefas associadas com os dados da verificação do SSL. Outros três protocolos cobrem as áreas de gerência da sessão, gerência cryptographic do parâmetro e transferência de mensagens do SSL entre o cliente e o usuário e antes de entrar em uma discussão mais detalhada do papel de protocolos individuais e de suas funções deixou-nos descrever dois conceitos fundamentais relacionados ao uso do SSL.
|
A seguinte figura ilustra a criação de um pacote sob o protocolo record do SSL
|
|
O protocolo Record do SSL
Para transferir alguns dados dentro de uma sessão - ambas as mensagens e o outro SSL protocolam (por exemplo o protocolo do handshake), as well as para todos os dados da aplicação, o SSL que o protocolo record é usado.
O protocolo alerta
O protocolo alerta é usado por partidos fazer saber às mensagens da sessão associadas com funcionar dos dados e a troca do protocolo. Cada mensagem no protocolo alerta consiste em dois bytes e o primeiro byte faz exame sempre de um valor, “advertindo” (1) ou “fatal” (2), que determine a severidade da mensagem emitida. Emitindo uma mensagem que tem um „o” status fatal por um ou outro partido resultará em uma terminação imediata da sessão do SSL. O byte seguinte da mensagem contem um do código de erro definido, que pode ocorrer durante uma sessão de uma comunicação do SSL.
O protocolo das especs. de ChangeCipher
Este protocolo é o protocolo o mais simples do SSL. Consiste em uma única mensagem que carregue o valor de 1. A única finalidade desta mensagem é fazer com que o estado pendente da sessão seja estabelecido como um estado fixo, que resulte, por exemplo, em definir o jogo usado dos protocolos. Este tipo de mensagem deve ser emitido pelo cliente ao usuário e ao versa vice. Após a troca das mensagens, o estado da sessão é considerado concordado. Esta mensagem e todas as outras mensagens do SSL são transferidas usando o protocolo record do SSL.
O protocolo do handshake
O protocolo do handshake constitui a parte a mais complexa do protocolo do SSL e é usado iniciar uma sessão entre o usuário e o cliente. Dentro da mensagem deste protocolo, os vários componentes tais como chaves e os algoritmos usados para o encryption de dados são negociados. Devido a este protocolo, é possível seauthenticate os partidos e negociar parâmetros apropriados da sessão entre eles. O processo das negociações entre o usuário e o cliente é ilustrado na figura acima. Pode ser dividido em 4 fases separadas com linhas quebradas horizontais e durante a primeira fase, uma conexão lógica deve ser iniciada entre o cliente e o usuário seguidos pela negociação nos parâmetros da conexão. O cliente emite ao usuário uma mensagem do client_hello que contem dados como:
Versão: qual é a versão a mais elevada do SSL suportada pelo cliente
Aleatório: qual especifica os dados que consistem em um timestamp de 32 bocados e em 28 bytes de dados aleatòria gerados. Estes dados são usados proteger a sessão chave da troca entre os partidos da conexão.
Sessão ID: qual especifica um número que defina o identificador de sessão. Um valor nonzero deste campo indica que o cliente deseja atualizar os parâmetros de uma conexão existente ou estabelecer uma conexão nova nesta sessão. Um valor zero neste campo indica que o cliente deseja estabelecer uma conexão nova.
CipherSuite: qual especifica uma lista dos algoritmos do encryption e do método da troca da chave suportados pelo cliente.
|
Smtp (Simple Mail Transfer Protocol)
|
O smtp ou o Simple Mail Transfer Protocol são uma maneira transferir eficientemente e confiantemente o email.
O smtp é um protocolo relativamente simples e texto baseado, onde um ou os mais receptor de uma mensagem seja especificado (e em a maioria de casos verificada para existir) e o texto da mensagem é transferido então.
Para comunicar-se entre se, você pode pensar do smtp como a língua de que os usuários do correio a usam.
|
O modelo do smtp |
A troca do correio que usa o TCP/IP é executada por um agente de transferência da mensagem (MTA) e os usuários don normalmente? negócio de t com o MTA. Para ajustar acima o MTA local, o administrador de sistema é responsável. O protocolo do smtp descreve como dois na pilha do Internet Protocol, MTAs se comunicam um com o otro usando a única conexão do TCP. O padrão do smtp é um da American National Standard superior o mais extensamente usada dos protocolos de camada porque seu nome implica, ele é um protocolo que defina como transmitir mensagens (correio) entre dois usuários. O smtp usa o conceito de enrolar e a idéia de enrolar é permitir que o correio seja emitido de uma aplicação local à aplicação do smtp, que armazena o correio em alguma dispositivo ou memória. Uma vez que o correio chegou no carretel, estêve enfileirado. Um usuário verifica para ver se alguma mensagem estiver disponível e tentar então os entregar e se o usuário não estiver disponível para a entrega, o usuário pode tentar mais tarde. Eventualmente, se o correio não puder ser entregado, será rejeitado ou talvez retornado ao remetente. Isto é sabido como um sistema end-to-end da entrega, porque o usuário está tentando contatar o destino para entregar, e manterá o correio no carretel por um período de tempo até que esteja entregado. O smtp é encontrado nos dois RFCs. O RFC 822 descreve a estrutura para a mensagem, que inclui o envelope também e o RFC 821 especifica o protocolo que controla a troca de um correio entre duas máquinas.
A figura abaixo ilustra um modelo geral do smtp.
|
|
Comandos do smtp
|
O comando do CORREIO identifica o originator da mensagem.
O comando seguinte, RCPT, identifica o receptor e mais de um comando de RCPT pode ser emitido se houver receptores múltiplos.
- Os índices da mensagem do correio são emitidos pelo cliente que usa o comando dos DADOS e o comando final, PARADO, termina a troca do correio.
Aqueles eram os comandos usados nos exemplos acima, mas o smtp tem alguns mais comandos:
O comando do RSET causa ambas as extremidades à restauração e aborta a transação atual do correio. Toda a informação armazenada sobre o remetente e os receptores ou os dados do correio é rejeitada.
O comando de VRFY deixa o cliente pedir que o remetente verifique um endereço dos receptores, sem emitir o correio ao receptor e é usado frequentemente por um administrador de sistema, à mão, para problemas da entrega de correio eliminar erros.
O comando de NOOP não faz nada além da força o usuário responder com uma APROVAÇÃO com um código da resposta (200).
EXPN expande uma lista enviando, e é usado frequentemente pelo administrador de sistema e similar a VRFY.
O comando da VOLTA deixa o usuário e o cliente comutar papéis, para emitir o correio no sentido reverso, sem ter que fazer exame para baixo da conexão do TCP e criar um novo.
Três mais comandos são disponíveis mas executados raramente: EMITIR, SAML, e SOML. Substituem o comando do CORREIO e permitem combinações do correio que está sendo entregado diretamente ao terminal dos usuários (se entrado), ou emitido ao receptor? caixa postal de s.
Para uma informação detalhada mais adicional sobre o smtp os comandos olham o olhar extensivo no comando do smtp.
|
|
|
Keywords:
SSL and SMTP protocols, yahoo mail smtp, outlook express smtp, smtp mail server, active directory ssl, smtp mail servers, setting up smtp, smtp set up, smtp email account
|
|
HTML Quizes |
|
XML Quizes |
|
Browser Scripting Quizes |
|
Server Scripting Quizes |
|
.NET (dotnet) Quizes |
|
Multimedia Quizes |
|
Web Building Quizes |
|
Java Quizes |
|
Programming Langauges Quizes |
|
Soft Skills Quizes |
|
Database Quizes |
|
Operating System Quizes |
|
Software Testing Quizes |
|
SAP Module Quizes |
|
Networking Programming Quizes |
|
Microsoft Office Quizes |
|
Accounting Quizes |
|
|