Protocolos do SSL e do smtp

Para assegurar a seguran�a dos dados transportados e distribu�dos atrav�s do HTTP, as camadas de aplica��o LDAP ou POP3, o protocolo do SSL foram desenvolvidas originalmente por Netscape. O SSL � projetado empregar o TCP como uma camada de uma comunica��o para fornecer uma conex�o segura e authenticated end-to-end de confian�a entre dois pontos sobre uma rede (por exemplo entre o cliente do servi�o e o usu�rio).

Apesar de que este SSL pudesse ser usado para a prote��o dos dados no tr�nsito nas situa��es relacionou-se a todo o servi�o de rede e � usado na maior parte em aplica��es do usu�rio e do cliente do HTTP.

Hoje, quase cada usu�rio dispon�vel do HTTP pode suportar uma sess�o do SSL, whilst o Netscape Navigator Ou os browsers do IE s�o fornecidos com o software SSL-permitido do cliente.

Objetivos do SSL

Authenticating o cliente e o usu�rio a se:

separa authenticate os partidos comunicando-se, o protocolo do SSL suporta o uso de t�cnicas cryptographic chaves padr�o (encryption chave p�blico). Embora a aplica��o a mais freq�ente consiste em authenticating o cliente do servi�o na base de um certificado e de um SSL pode tamb�m usar os mesmos m�todos authenticate o cliente.
Assegurando a integridade de dados:

durante uma sess�o, os dados n�o podem para alterar involunt�riamente ou intencionalmente.
Fixando a privacidade de dados:

os dados no transporte entre o usu�rio e o cliente devem ser protegidos do interception e ser readable somente pelo receptor pretendido. Este pr�-requisito � necess�rio para os dados associados com o protocolo pr�prio (que fixa o tr�fego durante negocia��es) e os dados da aplica��o que s�o emitidos durante a sess�o pr�pria e o SSL s�o no fato n�o um �nico protocolo mas rather um jogo dos protocolos que podem adicionalmente mais mais ser divididos em duas camadas:
<
protocolo do b>the para assegurar a seguran�a e a integridade de dados:

esta camada � composta do protocolo Record do SSL
os protocolos que s�o projetados estabelecer uma conex�o do SSL:

tr�s protocolos s�o usados nesta camada: o protocolo do Handshake do SSL, o protocolo alerta do SSL e o SSL ChangeCipher SpecPprotocol.

O protocol stack do SSL � ilustrado na seguinte figura:

Para dirigir-se �s tarefas como descritas acima, o SSL usa estes protocolos. O protocolo record do SSL � respons�vel para a integridade e o encryption de dados. Como pode ser visto dentro acima da figura, � usada tamb�m encapsulate os dados emitidos por outros protocolos do SSL, e conseq�entemente, � envolvida tamb�m nas tarefas associadas com os dados da verifica��o do SSL. Outros tr�s protocolos cobrem as �reas de ger�ncia da sess�o, ger�ncia cryptographic do par�metro e transfer�ncia de mensagens do SSL entre o cliente e o usu�rio e antes de entrar em uma discuss�o mais detalhada do papel de protocolos individuais e de suas fun��es deixou-nos descrever dois conceitos fundamentais relacionados ao uso do SSL.

A seguinte figura ilustra a cria��o de um pacote sob o protocolo record do SSL

O protocolo Record do SSL

Para transferir alguns dados dentro de uma sess�o - ambas as mensagens e o outro SSL protocolam (por exemplo o protocolo do handshake), as well as para todos os dados da aplica��o, o SSL que o protocolo record � usado.
O protocolo alerta

O protocolo alerta � usado por partidos fazer saber �s mensagens da sess�o associadas com funcionar dos dados e a troca do protocolo. Cada mensagem no protocolo alerta consiste em dois bytes e o primeiro byte faz exame sempre de um valor, �advertindo� (1) ou �fatal� (2), que determine a severidade da mensagem emitida. Emitindo uma mensagem que tem um �o� status fatal por um ou outro partido resultar� em uma termina��o imediata da sess�o do SSL. O byte seguinte da mensagem contem um do c�digo de erro definido, que pode ocorrer durante uma sess�o de uma comunica��o do SSL.
O protocolo das especs. de ChangeCipher

Este protocolo � o protocolo o mais simples do SSL. Consiste em uma �nica mensagem que carregue o valor de 1. A �nica finalidade desta mensagem � fazer com que o estado pendente da sess�o seja estabelecido como um estado fixo, que resulte, por exemplo, em definir o jogo usado dos protocolos. Este tipo de mensagem deve ser emitido pelo cliente ao usu�rio e ao versa vice. Ap�s a troca das mensagens, o estado da sess�o � considerado concordado. Esta mensagem e todas as outras mensagens do SSL s�o transferidas usando o protocolo record do SSL.
O protocolo do handshake

O protocolo do handshake constitui a parte a mais complexa do protocolo do SSL e � usado iniciar uma sess�o entre o usu�rio e o cliente. Dentro da mensagem deste protocolo, os v�rios componentes tais como chaves e os algoritmos usados para o encryption de dados s�o negociados. Devido a este protocolo, � poss�vel seauthenticate os partidos e negociar par�metros apropriados da sess�o entre eles. O processo das negocia��es entre o usu�rio e o cliente � ilustrado na figura acima. Pode ser dividido em 4 fases separadas com linhas quebradas horizontais e durante a primeira fase, uma conex�o l�gica deve ser iniciada entre o cliente e o usu�rio seguidos pela negocia��o nos par�metros da conex�o. O cliente emite ao usu�rio uma mensagem do client_hello que contem dados como:
Vers�o:
qual � a vers�o a mais elevada do SSL suportada pelo cliente
Aleat�rio:
qual especifica os dados que consistem em um timestamp de 32 bocados e em 28 bytes de dados aleat�ria gerados. Estes dados s�o usados proteger a sess�o chave da troca entre os partidos da conex�o.
Sess�o ID:
qual especifica um n�mero que defina o identificador de sess�o. Um valor nonzero deste campo indica que o cliente deseja atualizar os par�metros de uma conex�o existente ou estabelecer uma conex�o nova nesta sess�o. Um valor zero neste campo indica que o cliente deseja estabelecer uma conex�o nova.
CipherSuite:
qual especifica uma lista dos algoritmos do encryption e do m�todo da troca da chave suportados pelo cliente.

Smtp (Simple Mail Transfer Protocol)

O smtp ou o Simple Mail Transfer Protocol s�o uma maneira transferir eficientemente e confiantemente o email.

O smtp � um protocolo relativamente simples e texto baseado, onde um ou os mais receptor de uma mensagem seja especificado (e em a maioria de casos verificada para existir) e o texto da mensagem � transferido ent�o.

Para comunicar-se entre se, voc� pode pensar do smtp como a l�ngua de que os usu�rios do correio a usam.

O modelo do smtp

A troca do correio que usa o TCP/IP � executada por um agente de transfer�ncia da mensagem (MTA) e os usu�rios don normalmente? neg�cio de t com o MTA. Para ajustar acima o MTA local, o administrador de sistema � respons�vel. O protocolo do smtp descreve como dois na pilha do Internet Protocol, MTAs se comunicam um com o otro usando a �nica conex�o do TCP. O padr�o do smtp � um da American National Standard superior o mais extensamente usada dos protocolos de camada porque seu nome implica, ele � um protocolo que defina como transmitir mensagens (correio) entre dois usu�rios. O smtp usa o conceito de enrolar e a id�ia de enrolar � permitir que o correio seja emitido de uma aplica��o local � aplica��o do smtp, que armazena o correio em alguma dispositivo ou mem�ria. Uma vez que o correio chegou no carretel, est�ve enfileirado. Um usu�rio verifica para ver se alguma mensagem estiver dispon�vel e tentar ent�o os entregar e se o usu�rio n�o estiver dispon�vel para a entrega, o usu�rio pode tentar mais tarde. Eventualmente, se o correio n�o puder ser entregado, ser� rejeitado ou talvez retornado ao remetente. Isto � sabido como um sistema end-to-end da entrega, porque o usu�rio est� tentando contatar o destino para entregar, e manter� o correio no carretel por um per�odo de tempo at� que esteja entregado. O smtp � encontrado nos dois RFCs. O RFC 822 descreve a estrutura para a mensagem, que inclui o envelope tamb�m e o RFC 821 especifica o protocolo que controla a troca de um correio entre duas m�quinas.

A figura abaixo ilustra um modelo geral do smtp.

Comandos do smtp

O comando do CORREIO identifica o originator da mensagem.

O comando seguinte, RCPT, identifica o receptor e mais de um comando de RCPT pode ser emitido se houver receptores m�ltiplos.

Os �ndices da mensagem do correio s�o emitidos pelo cliente que usa o comando dos DADOS e o comando final, PARADO, termina a troca do correio.

Aqueles eram os comandos usados nos exemplos acima, mas o smtp tem alguns mais comandos:

O comando do RSET causa ambas as extremidades � restaura��o e aborta a transa��o atual do correio. Toda a informa��o armazenada sobre o remetente e os receptores ou os dados do correio � rejeitada.

O comando de VRFY deixa o cliente pedir que o remetente verifique um endere�o dos receptores, sem emitir o correio ao receptor e � usado frequentemente por um administrador de sistema, � m�o, para problemas da entrega de correio eliminar erros.

O comando de NOOP n�o faz nada al�m da for�a o usu�rio responder com uma APROVA��O com um c�digo da resposta (200).

EXPN expande uma lista enviando, e � usado frequentemente pelo administrador de sistema e similar a VRFY.

O comando da VOLTA deixa o usu�rio e o cliente comutar pap�is, para emitir o correio no sentido reverso, sem ter que fazer exame para baixo da conex�o do TCP e criar um novo.

Tr�s mais comandos s�o dispon�veis mas executados raramente: EMITIR, SAML, e SOML. Substituem o comando do CORREIO e permitem combina��es do correio que est� sendo entregado diretamente ao terminal dos usu�rios (se entrado), ou emitido ao receptor? caixa postal de s.

Para uma informa��o detalhada mais adicional sobre o smtp os comandos olham o olhar extensivo no comando do smtp.

Keywords: SSL and SMTP protocols, yahoo mail smtp, outlook express smtp, smtp mail server, active directory ssl, smtp mail servers, setting up smtp, smtp set up, smtp email account

HTML Quizes

XML Quizes