using digital cerificates
DESCRIPTION
http://uisg.org.uahttp://sites.google.com/site/uisguaTRANSCRIPT
Использование цифровых сертификатов
Игорь Кравчукhttp://security-ingvar-ua.blogspot.com/
Alice and Bob
CA and PKI
Итак построили CA
?? и зачем??
Первые применения
- замена самоподписных сертификатов на менеджмент-интерфейсах оборудования
- Слабость только парольной защиты
- IPsec VPN
- Mutual ssl и с чем его едят
- авторизация партнеров на веб сайте
Копнем глубже
Реверс прокси с mutual ssl для доступа извне к изначально непродуманным системам
Еще глубжеРеверс прокси с mutual ssl для дополнительной авторизации и расширенного логирования внутри корпоративной сети
Проблемы на самом дне
- мастер ключ ко всем системам или почему мало аутентификации
- аутентификация или авторизация (CN, OU, extended key usage) X.509v3
- как у нас с логированием и стало ли безопаснее
-а ключики то где? Хранение, обмен и кражи
-- спасет ли от фишинга?