Tomcat + SSL: HOW-TO

Neste trabalho será apresentado o Secure Socket Layer (SSL), um protocolo que permite aos clientes (normalmente os navegadores Web) e servidores comunicarem-se sobre uma conexão segura. Posteriormente, será apresentada a instalação e configuração segura, por meio do uso de SSL, da ferramenta livre Tomcat, um servidor de aplicações desenvolvido pela Apache Foundation.

[ Hits: 57.718 ]

Por: Paulo Afonso Parreira Júnior em 23/05/2008


Considerações finais



Neste trabalho, pôde-se observar a necessidade de utilizar um protocolo de segurança para a comunicação entre clientes e servidores em uma rede local ou na Internet. Os dados que trafegam pela rede podem ser facilmente capturados por usuários não autorizados e por este motivo, estes dados precisam estar criptografados. Foi apresentada a instalação e configuração do servidor Tomcat para utilizar Secure Socket Layer (SSL), um protocolo que permite aos clientes (normalmente os navegadores Web) e servidores (neste caso, o servidor Tomcat) comunicarem-se sobre uma conexão segura.

Referências bibliográficas

[1] SILVA, A. T. S. Uma Implementação SSL Utilizando JSSE. Instituto de Ciências Exatas. Departamento de Ciência da Computação. Universidade de Brasília. 2004. Disponível em:
<http://www.cic.unb.br/docentes/pedro/trabs/ssl_jsse.html>. Acessado em: Maio 2008.

[2] TOMCAT. SSL Configuration HOW-TO. Disponível em: <http://tomcat.apache.org/tomcat-4.0-doc/ssl-howto.html>. Acessado em: Maio, 2008.

[3] VASCONCELOS, I. M. M. Ferramentas e Técnicas para Planejamento de Projetos de Software. XXXV Seminário Nacional de TIC para Gestão Pública. Belo Horizonte. MG. 23 a 26 de Outubro de 2007.

Página anterior    

Páginas do artigo
   1. Introdução
   2. SSL - Secure Socket Layer
   3. JSSE - Java Secure Socket Extension
   4. Instalando o Servidor Tomcat
   5. Configuração Tomcat + SSL
   6. Considerações finais
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Segurança da Informação no Brasil, qual é nossa realidade?

Implementação de NIDS com EasyIDS

From Deploy WAR (Tomcat) to Shell (FreeBSD)

Analizando os logs do IPTables

TinyOS

  
Comentários
[1] Comentário enviado por foguinho.peruca em 24/05/2008 - 13:26h

Olá!

Excelente artigo, muito bem detalhado e explicado. vou usar ele de base para alguns projetos que eu estou executando.

[]s
Jeff

[2] Comentário enviado por marcosmiras em 26/05/2008 - 09:36h

Cara se não sabe o quanto eu pastei para fazer isso algum tempo atrás... Legal você ter postado esse artigo, pode ajudar muito nego aí... hehe
[]'s

[3] Comentário enviado por pauloafpjunior em 27/05/2008 - 18:04h

Olá pessoal.

Espero que o tutorial seja uma boa contribuição para a comunidade de SL. Agradeço pelos comentários.

Abraços,
Paulo Júnior.

[4] Comentário enviado por luizrobertofj em 11/08/2008 - 04:25h

Que bom seria se todo artigo seguisse seu padrão.
Parabéns!

[5] Comentário enviado por pauloafpjunior em 11/08/2008 - 07:34h

Olá Luiz.

Obrigado pelo comentário. Que bom que tu gostou do artigo.

Até mais,
Paulo Júnior.

[6] Comentário enviado por luizvieira em 12/03/2010 - 14:23h

Olá Paulo, algumas dúvidas se puder ajudar-me:
- tenho duas aplicações rodando num server, uma em java é o que valida o login e senha e gera um token, enviando a URL para a outra aplicação via navegador, mas comos dados do usuário e o token gerado visível. O que quero saber é se com o SSL esse URL seria criptofgeafada ao ser enviada pelo navegado.
- o tomcat faria a decodificação dessa URL criptografada de forma que seja acessível para minha segunda aplicação?

Estou com essas dúvdia prq um cliente não quer o método de token, então pensei na possibilidade de usar o token + SSL pelo tomcat.
Se puder ajudar, agradeço :-)

E parabéns pelo artigo, muito bem escrito!
[ ]'s
Luiz

[7] Comentário enviado por pauloafpjunior em 12/03/2010 - 14:38h

Olá Luiz.

Obrigado.

Utilizando SSL, todo o tráfego de dados entre cliente e servidor será criptografado. Você pode colocar esse token em uma estrutura de dados, serializá-la e depois enviar pela rede, pois a conexão estará segura. Na outra ponta você receberá a mesma estrutura de dados decriptografada e pronta para ser utilizada.

Att,
Paulo Junior





Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts