+ Responder ao Tópico



  1. #1

    Padrão SSL - Duvidas

    Boa Noite Pessoal,

    Estou desenvolvendo uma aplicação em Java que gere automaticamente um certificado SSL na máquina do usuário. Exemplo:

    Servidor Verifica se Cliente tem Certificado SSL
    Se Cliente Não tem Certificado SSL Então
    Servidor Gera Certificado SSL na Máquina Cliente
    Senão
    Servidor usa o Certificado SSL já existente na Máquina Cliente

    Minha dúvida é a seguinte: Se o usuário da Máquina Cliente pegar este certificado e colocar em outra máquina, no momento em que o Servidor tentar acessar esta OUTRA máquina, ele vai tentar gerar um novo certificado, ou vai tentar (achando que já existe um certificado na máquina) buscar este certificado que o usuário pegou de outra máquina ???

    Em resumo: Um Certificado SSL gerado em uma máquina pode ser usado em outra máquina ???

    O SSL faz a verificação de Certificado por Máquina ? Ou caso não seja, como ele verifica isso ?

    PS: Já olhei o Google. Porém, é sempre a mesma informação SSL 3.0 é totalmente seguro. Porém, me deparei agora com esta situação e estou na dúvida se uso ou não esta tecnologia.

    Abraços

    Diego
    http://www.vivaolinux.com.br/comunid.../edit_ico1.png

  2. #2

    Padrão

    Amigo,

    Não entendi o que você realmente gostaria de fazer, pois certificados SSL funcionam no esquema chave pública/chave privada. Mais ou menos da seguinte maneira:
    Você tem seu site/aplicação rodando com SSL (Assinado com a chave privada) o usuario por meio da sua chave pública confirma a veracidade da informação. Já o usuario por meio da sua chave publica criptografa a informação, que só acessa pela sua chave privada.

    Espero que tenha ajudado a entender como funciona o SSL. E quanto a sua dúvida de mais informações.