This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
TLS i praktikenEn vansinnig utmaning för demo-djävulen…
AnslutningKLIENT SERVER
Hello!Hello!
ID-kort (certifikat)
Kan jag lita på det här?
Kolla certifikatLitar jag på utfärdaren?
Är den som ger mig certifikateträtt innehavare?
Är det rätt server för det jag försöker ansluta mig till?
Behöver jag veta?Säker anslutningOpportunistisk anslutning
ABSOLUT.Nej.
Gubbtjuv i mitten
KLIENT SERVERGubbtjuv
Lyssnar på all kommunikation.
Klartext.
Tror att hen har en säker anslutning.
Tror att användaren har en säker anslutning.
TLS TLS
Test #1 - okänd certifikatutfärdare
https://test1.tls-o-matic.com
FEL! RÄTT
Installera certifikat från http://www.tls-o-matic.com/ca
och testa igen!
Test #2 - fel servernamn
https://test2.tls-o-matic.com:402
FEL!
Test #3 - fel servernamn i alternativ-listan (SAN)