Proposta e Implementação de um Modo Seguro para HTTP, com Nível Seletivo de Segurança, sem Alterações em Servidores e Navegadores
Autores
|
2068 |
842,884
|
|
|
2069 |
842,884
|
Informações:
Publicações do PESC
Apresentamos um processo alternativo para implementação de segurança para a WWW, utilizando os softwares tradicionais da camada aplicação, tanto servidores quanto clientes, de forma independente destes, que chamaremos WEBSEC. O processo prevê a existência de um servidor que se comunica com o servidor HTTP tradicional, criptografa os dados e encaminha-os à um plugin que decifra as informações e as exibe na janela do navegador.
É previsto também o envio de informações no sentido inverso, quando o plugin criptografa dados preenchidos em um formulário e encaminha ao servidor WebSec que, por sua vez, decifra os dados e os passa ao servidor HTTP tradicional.
Desta forma podemos alterar as características da criptografia arbitrariamente (tamanho da chave, algoritmo,...), de forma independente de qualquer fornecedor de softwares e, ainda assim, continuar utilizando softwares amplamente conhecidos como o Internet Explorer, Netscape Navigator ou o Apache (servidor HTTP).
We show an alternative process to implement security at the WWW, using traditional softwares, for clients and servers, in a way independent from them. We will call the process WEBSEC. The process creates a serve r that communicates with the traditional HTTP server, cryptograph the data and send to a plugin who decryptograph the information and show it in the navigator window.
We can send information in the bakway. The plugin cryptograph the data entered in a form and send them to the WebSec server, who decryptograph the data and pass to the traditional WebServer.
So, we can change the whole characteristics of the cryptography (length of the key, algorithom,...), in a way independent of any software suplier and still use well known softwares like Internet Explorer, Netscape Navigator or the Apache web server.