Embed Size (px)
Citation preview
TLS i praktikenEn vansinnig utmaning för demo-djävulen…
AnslutningKLIENT SERVER
Hello!Hello!
ID-kort (certifikat)
Kan jag lita på det här?
Kolla certifikatLitar jag på utfärdaren?
Är den som ger mig certifikateträtt innehavare?
Är det rätt server för det jag försöker ansluta mig till?
Behöver jag veta?Säker anslutningOpportunistisk anslutning
ABSOLUT.Nej.
Gubbtjuv i mitten
KLIENT SERVERGubbtjuv
Lyssnar på all kommunikation.
Klartext.
Tror att hen har en säker anslutning.
Tror att användaren har en säker anslutning.
TLS TLS
Test #1 - okänd certifikatutfärdare
https://test1.tls-o-matic.com
FEL! RÄTT
Installera certifikat från http://www.tls-o-matic.com/ca
och testa igen!
Test #2 - fel servernamn
https://test2.tls-o-matic.com:402
FEL!
Test #3 - fel servernamn i alternativ-listan (SAN)
https://test3.tls-o-matic.com:403
FEL!
Test #4 - jokercertifikat (wildcard)
https://test4.tls-o-matic.com:404 https://test4test.tls-o-matic.com:404
RÄTT
Test #5- ännu ej giltigt certifikat
https://test5.tls-o-matic.com:405
FEL!
Test #6- historiskt certifikat (ej längre giltigt)
https://test6.tls-o-matic.com:406
FEL!
Test #7- Ogiltig utfärdare
https://test7.tls-o-matic.com:407
FEL!
Test #8- Dubbelsidig identifiering
https://test8.tls-o-matic.com:408
FEL!
Test #9- Mycket svagt certifikat
https://test9.tls-o-matic.com:409
FEL!
Test #10 & #11- Certifikatkedja
https://test10.tls-o-matic.com:410
RÄTT
https://test11.tls-o-matic.com:411
Kör själv, testa din applikation
www.tls-o-matic.com
