Estudo de Segurança dos Protocolos SSL/TLS
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2016 |
| Tipo de documento: | Dissertação |
| Idioma: | por |
| Título da fonte: | Repositórios Científicos de Acesso Aberto de Portugal (RCAAP) |
| Texto Completo: | http://hdl.handle.net/10400.22/10881 |
Resumo: | Esta dissertação surge da constante evolução por parte das tecnologias e serviços e a dependência que temos destes sistemas. Com esta evolução, aparecem também novas oportunidades para os atacantes. Inúmeras vezes durante o dia acede-se ao correio eletrónico, navega-se pela Internet e efetuam-se operações sensíveis como transações bancárias com os protocolos SSL/TLS sempre presentes, confiando – pelo menos os utilizadores mais atentos – na sua eficácia na proteção que oferecem. Mas afinal o que são estes protocolos e que segurança oferecem? Nos domínios web que os portugueses frequentam assiduamente, a inclusão destes protocolos é suficiente e confiável ou existe exposição às vulnerabilidades? Para responder a estas perguntas, efetuou-se um estudo sobre os protocolos SSL/TLS, cipher suite associada, certificados digitais e vulnerabilidades relacionadas, tendo como objetivo ilustrar boas práticas ou medidas de prevenção na aplicação destes protocolos. Examinou-se soluções que ajudassem a identificar os problemas já mencionados com o intuito de recolher informações para executar uma análise e apresentar os resultados obtidos. A solução preconizada irá auxiliar fundamentalmente os Administradores de Sistemas para elucidar eventuais ameaças com as configurações atuais e pontos a melhorar. Propôs-se, portanto, um método de seleção, recolha e análise para avaliar a exposição dos portugueses aos domínios web que frequentam assiduamente e chegou-se à conclusão que não é possível garantir a partilha de informação de forma segura entre as partes envolvidas. É importante reforçar e alertar não só os utilizadores portugueses como a população em geral para tomarem consciência e mais cuidado quando navegam na Internet, nunca desprezando as boas práticas tanto para administradores de sistemas (ou quem configura e disponibiliza os serviços) como para os utilizadores. |
| id |
RCAP_02dc0f3f8be107ba7960c8d44e0620be |
|---|---|
| oai_identifier_str |
oai:recipp.ipp.pt:10400.22/10881 |
| network_acronym_str |
RCAP |
| network_name_str |
Repositórios Científicos de Acesso Aberto de Portugal (RCAAP) |
| repository_id_str |
https://opendoar.ac.uk/repository/7160 |
| spelling |
Estudo de Segurança dos Protocolos SSL/TLSTLSSSLHTTPSVulnerabilidadesSegurançaInternetVulnerabilitiesSecurityEsta dissertação surge da constante evolução por parte das tecnologias e serviços e a dependência que temos destes sistemas. Com esta evolução, aparecem também novas oportunidades para os atacantes. Inúmeras vezes durante o dia acede-se ao correio eletrónico, navega-se pela Internet e efetuam-se operações sensíveis como transações bancárias com os protocolos SSL/TLS sempre presentes, confiando – pelo menos os utilizadores mais atentos – na sua eficácia na proteção que oferecem. Mas afinal o que são estes protocolos e que segurança oferecem? Nos domínios web que os portugueses frequentam assiduamente, a inclusão destes protocolos é suficiente e confiável ou existe exposição às vulnerabilidades? Para responder a estas perguntas, efetuou-se um estudo sobre os protocolos SSL/TLS, cipher suite associada, certificados digitais e vulnerabilidades relacionadas, tendo como objetivo ilustrar boas práticas ou medidas de prevenção na aplicação destes protocolos. Examinou-se soluções que ajudassem a identificar os problemas já mencionados com o intuito de recolher informações para executar uma análise e apresentar os resultados obtidos. A solução preconizada irá auxiliar fundamentalmente os Administradores de Sistemas para elucidar eventuais ameaças com as configurações atuais e pontos a melhorar. Propôs-se, portanto, um método de seleção, recolha e análise para avaliar a exposição dos portugueses aos domínios web que frequentam assiduamente e chegou-se à conclusão que não é possível garantir a partilha de informação de forma segura entre as partes envolvidas. É importante reforçar e alertar não só os utilizadores portugueses como a população em geral para tomarem consciência e mais cuidado quando navegam na Internet, nunca desprezando as boas práticas tanto para administradores de sistemas (ou quem configura e disponibiliza os serviços) como para os utilizadores.Pereira, Nuno Alexandre MagalhãesREPOSITÓRIO P.PORTODias, Filipe José Teixeira2018-01-31T11:04:48Z20162016-01-01T00:00:00Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttp://hdl.handle.net/10400.22/10881urn:tid:201749769porinfo:eu-repo/semantics/openAccessreponame:Repositórios Científicos de Acesso Aberto de Portugal (RCAAP)instname:FCCN, serviços digitais da FCT – Fundação para a Ciência e a Tecnologiainstacron:RCAAP2025-03-07T10:08:32Zoai:recipp.ipp.pt:10400.22/10881Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireinfo@rcaap.ptopendoar:https://opendoar.ac.uk/repository/71602025-05-29T00:36:11.058761Repositórios Científicos de Acesso Aberto de Portugal (RCAAP) - FCCN, serviços digitais da FCT – Fundação para a Ciência e a Tecnologiafalse |
| dc.title.none.fl_str_mv |
Estudo de Segurança dos Protocolos SSL/TLS |
| title |
Estudo de Segurança dos Protocolos SSL/TLS |
| spellingShingle |
Estudo de Segurança dos Protocolos SSL/TLS Dias, Filipe José Teixeira TLS SSL HTTPS Vulnerabilidades Segurança Internet Vulnerabilities Security |
| title_short |
Estudo de Segurança dos Protocolos SSL/TLS |
| title_full |
Estudo de Segurança dos Protocolos SSL/TLS |
| title_fullStr |
Estudo de Segurança dos Protocolos SSL/TLS |
| title_full_unstemmed |
Estudo de Segurança dos Protocolos SSL/TLS |
| title_sort |
Estudo de Segurança dos Protocolos SSL/TLS |
| author |
Dias, Filipe José Teixeira |
| author_facet |
Dias, Filipe José Teixeira |
| author_role |
author |
| dc.contributor.none.fl_str_mv |
Pereira, Nuno Alexandre Magalhães REPOSITÓRIO P.PORTO |
| dc.contributor.author.fl_str_mv |
Dias, Filipe José Teixeira |
| dc.subject.por.fl_str_mv |
TLS SSL HTTPS Vulnerabilidades Segurança Internet Vulnerabilities Security |
| topic |
TLS SSL HTTPS Vulnerabilidades Segurança Internet Vulnerabilities Security |
| description |
Esta dissertação surge da constante evolução por parte das tecnologias e serviços e a dependência que temos destes sistemas. Com esta evolução, aparecem também novas oportunidades para os atacantes. Inúmeras vezes durante o dia acede-se ao correio eletrónico, navega-se pela Internet e efetuam-se operações sensíveis como transações bancárias com os protocolos SSL/TLS sempre presentes, confiando – pelo menos os utilizadores mais atentos – na sua eficácia na proteção que oferecem. Mas afinal o que são estes protocolos e que segurança oferecem? Nos domínios web que os portugueses frequentam assiduamente, a inclusão destes protocolos é suficiente e confiável ou existe exposição às vulnerabilidades? Para responder a estas perguntas, efetuou-se um estudo sobre os protocolos SSL/TLS, cipher suite associada, certificados digitais e vulnerabilidades relacionadas, tendo como objetivo ilustrar boas práticas ou medidas de prevenção na aplicação destes protocolos. Examinou-se soluções que ajudassem a identificar os problemas já mencionados com o intuito de recolher informações para executar uma análise e apresentar os resultados obtidos. A solução preconizada irá auxiliar fundamentalmente os Administradores de Sistemas para elucidar eventuais ameaças com as configurações atuais e pontos a melhorar. Propôs-se, portanto, um método de seleção, recolha e análise para avaliar a exposição dos portugueses aos domínios web que frequentam assiduamente e chegou-se à conclusão que não é possível garantir a partilha de informação de forma segura entre as partes envolvidas. É importante reforçar e alertar não só os utilizadores portugueses como a população em geral para tomarem consciência e mais cuidado quando navegam na Internet, nunca desprezando as boas práticas tanto para administradores de sistemas (ou quem configura e disponibiliza os serviços) como para os utilizadores. |
| publishDate |
2016 |
| dc.date.none.fl_str_mv |
2016 2016-01-01T00:00:00Z 2018-01-31T11:04:48Z |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
http://hdl.handle.net/10400.22/10881 urn:tid:201749769 |
| url |
http://hdl.handle.net/10400.22/10881 |
| identifier_str_mv |
urn:tid:201749769 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
application/pdf |
| dc.source.none.fl_str_mv |
reponame:Repositórios Científicos de Acesso Aberto de Portugal (RCAAP) instname:FCCN, serviços digitais da FCT – Fundação para a Ciência e a Tecnologia instacron:RCAAP |
| instname_str |
FCCN, serviços digitais da FCT – Fundação para a Ciência e a Tecnologia |
| instacron_str |
RCAAP |
| institution |
RCAAP |
| reponame_str |
Repositórios Científicos de Acesso Aberto de Portugal (RCAAP) |
| collection |
Repositórios Científicos de Acesso Aberto de Portugal (RCAAP) |
| repository.name.fl_str_mv |
Repositórios Científicos de Acesso Aberto de Portugal (RCAAP) - FCCN, serviços digitais da FCT – Fundação para a Ciência e a Tecnologia |
| repository.mail.fl_str_mv |
info@rcaap.pt |
| _version_ |
1833600613230837760 |