diff options
author | Silvio <silvio@fluxo.info> | 2011-12-02 16:41:53 -0200 |
---|---|---|
committer | Silvio <silvio@fluxo.info> | 2011-12-02 16:41:53 -0200 |
commit | 4e6c3c91d2f1360a6542c2b3884085f21fc31127 (patch) | |
tree | 4e722fc308d5ce322bda3a78db0fba300b4a8341 | |
parent | 1fbe9e22473a1f45472747bd2e8813e0c05ab88d (diff) | |
download | gestaossl-4e6c3c91d2f1360a6542c2b3884085f21fc31127.tar.gz gestaossl-4e6c3c91d2f1360a6542c2b3884085f21fc31127.tar.bz2 |
Diagrams
-rw-r--r-- | cool.mdwn | 105 |
1 files changed, 103 insertions, 2 deletions
@@ -119,6 +119,65 @@ O que é preciso para interceptar conexão SSL? - Redirecionamento de tráfego via BGP. - Acesso físico à rede. + ________ + | | + | | + |________| + + + ________ ________ + | | | | + | | | | + |________| |________| + + +Obtenção +-------- + + ________ + | | + ___| CA |--. + / |________| \ 2 + ^ | : + 1 | | 3 v + ____|____ v __________ + | | | | | + | Admin |__/ | Servidor | + |_________| |__________| + + + +Conexão SSL +------------ + + _______________ + | | + | CA (local) | + |_______________| + | + ^ 3 + ____|____ 2 __________ + | |------<-------| | + | Cliente | | Servidor | + |_________|------>-------|__________| + 1 + + +MITM +---- + + ________ + | | + .->| MITM |-<. + / |________| \ + | | + v v + ____|____ ____|_____ + | | | | + | Cliente |---X----| Servidor | + |_________| |__________| + + Mas o quanto disso é factível? ------------------------------ @@ -161,6 +220,45 @@ Convegence - "Trust agility" - Problema: se o MITM estiver exatamente no provedor upstream, o Convergence pode não perceber. +Funcionamento +------------- + + _______________ 5 cert + | |----<----. + | Notary server | \ + |_______________|---->---. \ + | | 4 \ \ + 6 v ^ 3 h+fp \ \ + _|__|____ 2 cert __\__\____ + | |------<-------| | + | Cliente | | Servidor | + |_________|------>-------|__________| + 1 + +Bundles +------- + + ____ + .-----<-| | + | .-->-| N1 |< + ___________|_|_ |____| \ + | | ____ \ + | Notary proxy |->-| | \ + |_______________|-<-| N2 |<. \ + | | |____| \ \ + v ^ . \ \ + | | . \ \ + | | . \ \ + v ^ ____ \ \ + | | | | \ \ + | | | Nn | \ . + v ^ |____|-<-->. . | + ___|__|__ _\__v_v___ + | |------<----------| | + | Cliente | | Servidor | + |_________|------>----------|__________| + + Monkeysphere ------------ @@ -179,8 +277,10 @@ Integração ---------- - O Monkeysphere ainda é muito geeky porém oferece um nível de segurança muito mais alto - para a verificação de certificados. -- O Convergence pode utilizar como backend o Monkeysphere ... + para a verificação de certificados; o código está maduro porém é preciso muito mais desenvolvimento + de UI e usabilidade. +- O Convergence pode utilizar como backend o Monkeysphere, o que pode reduzir o problema do MITM + upstream. Perspectivas ------------ @@ -193,3 +293,4 @@ Perspectivas - A pluralidade de métodos e a _plugalidade_ (:P) de soluções podem convergir num esquema de validação híbrido. - Conscientização do público é fundamental. + |