Arquivo Discussoes de Programacao e Tecnologia 
Pessoal,
Estou desenvolvendo um sistema que vai enviar e receber dados em uma determinada Rede.
Estou pensando em usar o SSL para fazer a proteção e encriptação dos dados. Porém estive observando que o SSL 3.0 tem algumas “brechas” de Segurança.
Em outras palavras, eu deveria usar o SSL ou um outro protocolo ?
Valeu ! :-o
Use TLS 1.0 ou posterior. Realmente, SSL 3.0 é bem antigo e tem algumas brechas; o recomendado é usar TLS (que é um sucessor do SSL e usa exatamente as mesmas bibliotecas).
Opaw…valeu cara !!
Mas alem de TLS e SSL existe alguma outra “coisa” segura ?
Valeu !
O SSH (que é muito seguro e muito usado) . http://en.wikipedia.org/wiki/Secure_Shell
De modo geral, a maneira padrão de proteger seus dados é usar SSL/TLS; se precisar de algo muito “interativo” e que inclua compressão de dados, pode tentar usar SSH, mas nesse caso prepare-se que é mais difícil usar alguma biblioteca existente (como o JSch).
Não fique “inventando moda” e criando seu próprio protocolo; isso é muito mais inseguro que usar um protocolo já existente, que já está provado pelo tempo.
Valeu Tiago,
Legal, vamos usar o TLS 1.0 mesmo.
Agora tenho uma duvida, você conhece tecnicas para Geração e Validação de Certificados ??
Valeu !
Para gerar certificados, use uma Certificate Authority. Um exemplo é o OpenSSL, outro é o Microsoft Certificate Services (disponível nas versões “server” do Windows, como o Windows 2003 ou o 2008), ou então você pode solicitar um certificado “de teste” em alguma autoridade certificadora, como a Comodo ou a RapidSSL.
Para validar certificados, procure por CertPath (existem classes que suportam o CertPath no próprio Java.)
LEgal, obrigado novamente Tiago.
Você me recomenda algum algoritimo para fazer a Criptografia do certificado gerado ?
Use o algoritmo de assinatura RSA, com chave de 2048 bits, e com algoritmo de hash SHA-256 (ou se não estiver disponível, SHA-1).
O algoritmo de criptografia a ser usado depende do “handshaking” que ocorre durante o estabelecimento da conexão SSL, e normalmente é algo como AES-128 (ou se a criptografia de 256 bits estiver habilitada nos dois lados, AES-256).
Legal Tiago,
Mas por exemplo, eu gostaria de ideias sobre como combinar tecnicas, por exemplo, usar o RSA + OpenSSL + TLS 1.0, etc…
Gostaria de combinar tecnicas, ou seja, Algoritimos e Chaves por exemplo.
Uma forma que me ofereça mais segurança na hora de trabalhar com os Certificados.