Tomcat + SSL: HOW-TO
Neste trabalho será apresentado o Secure Socket Layer (SSL), um protocolo que permite aos clientes (normalmente os navegadores Web) e servidores comunicarem-se sobre uma conexão segura. Posteriormente, será apresentada a instalação e configuração segura, por meio do uso de SSL, da ferramenta livre Tomcat, um servidor de aplicações desenvolvido pela Apache Foundation.
[ Hits: 57.876 ]
Por: Paulo Afonso Parreira Júnior em 23/05/2008
Introdução
Quaisquer informações transmitidas em redes de computadores locais, ou na Internet, estão suscetíveis à intercepção por usuários não autorizados. Algumas informações podem ser sensíveis, como número de cartão de crédito e outras informações pessoais. Para tornar a Internet mais útil para empresas e mais segura para o comércio eletrônico, aplicações devem proteger as informações de seus usuários, utilizando encriptação, autenticação e protocolos seguros de comunicação.
SSL, ou Secure Socket Layer, é uma tecnologia a qual permite que os navegadores web (browers) e os servidores web se comuniquem por meio de uma conexão segura. Isto significa que os dados enviados de um lado da conexão são criptografados, transmitidos e então descriptografados pelo outro lado da conexão. Este processo garante que ambos, tanto o servidor quanto o browser criptografem os dados antes de enviá-los através da conexão.
Outro aspecto importante do protocolo SSL é a Autenticação. Durante a primeira tentativa de se comunicar com um servidor web por uma conexão segura, o navegador receberá deste servidor uma credencial, sob a forma de um "certificado", provando que o serviço oferecido, ou seja, a página web requisitada é aquela que o browser realmente está esperando.
Neste trabalho, será discutida a configuração do servidor Tomcat para utilizar o protocolo SSL, garantindo uma comunicação segura entre cliente-servidor. O Capítulo 4 descreve, em linhas gerais, o protocolo SSL - Secure Socket Layer. O Capítulo 3 apresenta o JSSE - Java Secure Socket Extension, um framework para comunicação segura sobre a plataforma Java. O Capítulo 4 apresenta a instalação do servidor Tomcat no sistema operacional Linux (Ubuntu 7.04). O capítulo 5 descreve como configurar o Tomcat para utilizar o protocolo SSL. E, finalmente, no capítulo 6, são apresentadas algumas considerações finais.
Na Tabela 1-1, encontram-se relacionadas as ferramentas que serão utilizadas no decorrer deste texto e seus respectivos links para download.
| Ferramenta | Versão | Link para download |
| Tomcat | 6.0.13 | http://archive.apache.org/dist/tomcat/tomcat-6/v6.0.13/bin/ |
| JSSE | 1.0.2 | http://java.sun.com/products/jsse/ |
Tabela 1-1 - Ferramentas utilizadas
2. SSL - Secure Socket Layer
3. JSSE - Java Secure Socket Extension
4. Instalando o Servidor Tomcat
5. Configuração Tomcat + SSL
6. Considerações finais
Análise Forense - Aspectos de perícia criminal
John The Ripper - Teste de Quebra de Senhas
Rootsh - Auditando/monitorando o root e demais usuários do GNU/Linux
Olá!
Excelente artigo, muito bem detalhado e explicado. vou usar ele de base para alguns projetos que eu estou executando.
[]s
Jeff
Cara se não sabe o quanto eu pastei para fazer isso algum tempo atrás... Legal você ter postado esse artigo, pode ajudar muito nego aí... hehe
[]'s
Olá pessoal.
Espero que o tutorial seja uma boa contribuição para a comunidade de SL. Agradeço pelos comentários.
Abraços,
Paulo Júnior.
Que bom seria se todo artigo seguisse seu padrão.
Parabéns!
Olá Luiz.
Obrigado pelo comentário. Que bom que tu gostou do artigo.
Até mais,
Paulo Júnior.
Olá Paulo, algumas dúvidas se puder ajudar-me:
- tenho duas aplicações rodando num server, uma em java é o que valida o login e senha e gera um token, enviando a URL para a outra aplicação via navegador, mas comos dados do usuário e o token gerado visível. O que quero saber é se com o SSL esse URL seria criptofgeafada ao ser enviada pelo navegado.
- o tomcat faria a decodificação dessa URL criptografada de forma que seja acessível para minha segunda aplicação?
Estou com essas dúvdia prq um cliente não quer o método de token, então pensei na possibilidade de usar o token + SSL pelo tomcat.
Se puder ajudar, agradeço :-)
E parabéns pelo artigo, muito bem escrito!
[ ]'s
Luiz
Olá Luiz.
Obrigado.
Utilizando SSL, todo o tráfego de dados entre cliente e servidor será criptografado. Você pode colocar esse token em uma estrutura de dados, serializá-la e depois enviar pela rede, pois a conexão estará segura. Na outra ponta você receberá a mesma estrutura de dados decriptografada e pronta para ser utilizada.
Att,
Paulo Junior
Patrocínio
Destaques
Artigos
Armazenando a senha de sua carteira Bitcoin de forma segura no Linux
Enviar mensagem ao usuário trabalhando com as opções do php.ini
Meu Fork do Plugin de Integração do CVS para o KDevelop
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Dicas
Encontre seus arquivos facilmente com o Drill
Mouse Logitech MX Ergo Advanced Wireless Trackball no Linux
Compartilhamento de Rede com samba em modo Público/Anônimo de forma simples, rápido e fácil
Cups: Mapear/listar todas as impressoras de outro Servidor CUPS de forma rápida e fácil
Tópicos
Não consigo instalar o WineHQ no meu notebook vaio FE15 (Debian) (7)
Top 10 do mês
-
Xerxes
1° lugar - 66.707 pts -
Fábio Berbert de Paula
2° lugar - 51.253 pts -
Mauricio Ferrari
3° lugar - 14.959 pts -
Alberto Federman Neto.
4° lugar - 13.634 pts -
Daniel Lara Souza
5° lugar - 13.464 pts -
Diego Mendes Rodrigues
6° lugar - 12.471 pts -
Buckminster
7° lugar - 12.144 pts -
edps
8° lugar - 11.529 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 10.560 pts -
Andre (pinduvoz)
10° lugar - 10.136 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
