Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
ndice
Introduccin
Sedes electrnicas analizadas
Herramientas
Elementos
certificados digitales
entidad raz
jerarqua de certificados
suites de seguridad
contenido web
Referencias
2
Motivacin
Objetivos
Ni son todas las que estn ni estn todas las que son
5
Ejemplo
intentamos http://sede.ctmedioambiente.es
Ejemplo
intentamos http://sede.organizacin.es
org.es
Ejemplo real
ningn resultado
corresponde a la sede
sede.org.es
sede.org.es
Muestra
sede.xxxx01.es
sede.xxxx03.es*
sede.xxxx05.es
sede.xxxx07.es
sede.xxxx09.es*
sede.xxxx11.es
sede.xxxx13.es
sede.xxxx02.es*
sede.xxxx04.es
sede.xxxx06.es
sede.xxxx08.es
sede.xxxx10.es
sede.xxxx12.es
sede.xxxx14.es
https://www.ssllabs.com/ssltest/
Inconvenientes:
10
org
buena
puntuacin
pero
vulnerable
11
buena
puntuacin
pero
CA raz no
reconocida
12
Otras herramientas
http://sourceforge.net/projects/sslscan/
http://www.taddong.com/en/lab.html
http://www.g-sec.lu/tools.html
13
El mecanismo de cifrado
El servicio web
14
Certificados digitales
16
xxxx
17
xxx
xxx
xxx
18
Entidades raz
19
20
21
22
23
Jerarqua de certificados
xxx
xxx
25
26
Protocolos
27
Protocolos: estadsticas
28
Suites criptogrficas
ej.: TLS_RSA_WITH_AES_256_CBC_SHA256
protocolo
TLS
RSA
int. claves
AES_256_CBC
cifrado
SHA256
MAC
29
Cifrado
31
32
Renegociacin
33
Renegociacin: ejemplo
xxx
34
Renegociacin: estadsticas
Renegociacin iniciada
por el cliente
Renegociacin segura
35
HSTS
HSTS: estadsticas
37
Cookies
38
Cookies: estadsticas
cookies seguras
cookies HTTPonly
39
Contenido mixto
40
elementos seguros
y no seguros
en la misma pgina
xxx
sin seguridad
el usuario decide
41
enlaces a pginas
sin seguridad
xxxx
xxxx
42
43
Resumen
44
Referencias
45
Configurando SSL/TLS
GRACIAS
POR
Hacia la seguridad real
TU ATENCIN