Использование цифровых сертификатов

                Игорь Кравчукhttp://security-ingvar-ua.blogspot.com/

Alice and Bob

CA and PKI

Итак построили CA 

?? и зачем??

Первые применения

- замена самоподписных сертификатов на менеджмент-интерфейсах оборудования

- Слабость только парольной защиты

- IPsec VPN

- Mutual ssl и с чем его едят

- авторизация партнеров на веб сайте 

 

Копнем глубже

Реверс прокси с mutual ssl для доступа извне к изначально непродуманным системам

Еще глубжеРеверс прокси с mutual ssl для дополнительной авторизации и расширенного логирования внутри корпоративной сети

Проблемы на самом дне

- мастер ключ ко всем системам или почему мало аутентификации

- аутентификация или авторизация  (CN, OU, extended key usage) X.509v3

- как у нас с логированием и стало ли безопаснее

-а ключики то где?  Хранение, обмен и кражи

-- спасет ли от фишинга?