Esta página contém a descrição dos passos necessários para definir e utilizar conexões seguras (criptografadas).

Utilizando Conexões Seguras


Conexões Seguras são aquelas em que a comunicação entre o programa emulador e o Servidor TELNET está protegida por criptografia que pode ser baseada nos protocolos de segurança SSL(do inglês Secure Socket Layer) ou TLS (do inglês Transport Layer Security).

A diferença básica entre os dois tipos de comunicação segura (SSL ou TLS) é que no primeiro caso deve ser utilizado um acesso diretamente a uma porta segura (como, por exemplo, a porta 443 quando se utiliza este protocolo em páginas da Internet, através do prefixo 'https://'), enquanto que no segundo caso a porta utilizada é a normalmente adotada pelos servidores (no nosso caso a porta 23) e, todo o processo de estabelecimento da comunicação segura é feita através de mensagens do protocolo TELNET, trocadas entre o servidor e o programa cliente, que negociam entre si as alternativas de segurança suportadas por ambas as partes.
Para estabelecer uma conexão segura com um servidor TELNET é preciso realizar os seguintes passos:
Identificar em qual dos casos acima a segurança será estabelecida:
  Se for utilizado o primeiro caso, deve ser definida uma sessão, conforme descrito em Configurar Sessões, identificando qual a porta do servidor TELNET deve ser utilizada e assinalar a versão do protocolo SSL a ser utilizada (caso não possua esta informação, marque os dois).
As demais informações são comuns entre as sessões criptografadas e as que não são;
  Se for utilizado o segundo caso, a definição da sessão é exatamente igual a uma sessão que não é criptografada porém, deve ser verificado como é implementado no servidor TELNET o protocolo TLS, verificando se ele suporta o protocolo TLSV1 ou utiliza o SSLV3, para em seguida assinalar isto no diálogo Opções de Segurança, que é mostrado no subitem de mesmo nome, contido no item de menu [Segurança];
Em ambos os casos acima, se o servidor TELNET requisitar um Certificado Digital pessoal, ele também deverá ser providenciado, a priori.
Também deverá ser definido no diálogo Opções de Segurança, se os certificados apresentados pelo servidor devem ou não ser verificados, emitindo o Alerta de Segurança em caso de qualquer anormalidade e, se os mesmos devem ter consultada a sua revogação pela Autoridade Certificadora emitente.