More diagrams

author: Silvio <silvio@fluxo.info> 2011-12-02 17:54:27 -0200
committer: Silvio <silvio@fluxo.info> 2011-12-02 17:54:27 -0200
commit: 69eea597c895c3653d5f1f70c8641423f784d230 (patch)
tree: a9fa45c45ff82babe25a35ac0b91d37f04c0319f
parent: 4e6c3c91d2f1360a6542c2b3884085f21fc31127 (diff)
download: gestaossl-69eea597c895c3653d5f1f70c8641423f784d230.tar.gz
gestaossl-69eea597c895c3653d5f1f70c8641423f784d230.tar.bz2
1 files changed, 53 insertions, 28 deletions
diff --git a/cool.mdwn b/cool.mdwn
index 6d583ad..6c29b91 100644
--- a/cool.mdwn
+++ b/cool.mdwn
@@ -91,6 +91,21 @@ Em geral
 - Admins de instituições pequenas não tem outra escolha senão utilizar esses CAs
 - As CAs são confiadas exatamente por serem CAs. Onde está a abertura das auditorias?
 
+Obtenção de um certificado assinado
+-----------------------------------
+
+               ________ 
+              |        |
+           ___|   CA   |--.
+          /   |________|   \ 2
+         ^        |         : 
+       1 |        | 3       v   
+     ____|____    v     __________
+    |         |   |    |          |
+    |  Admin  |__/     | Servidor |
+    |_________|        |__________|
+
+
 Situação atual
 --------------
 
@@ -119,33 +134,6 @@ O que é preciso para interceptar conexão SSL?
    - Redirecionamento de tráfego via BGP.
    - Acesso físico à rede.
 
-              ________ 
-             |        |
-             |        |
-             |________|
-
-
-     ________          ________
-    |        |        |        |
-    |        |        |        |
-    |________|        |________|
-
-
-Obtenção
---------
-
-               ________ 
-              |        |
-           ___|   CA   |--.
-          /   |________|   \ 2
-         ^        |         : 
-       1 |        | 3       v   
-     ____|____    v     __________
-    |         |   |    |          |
-    |  Admin  |__/     | Servidor |
-    |_________|        |__________|
-
-
 
 Conexão SSL
 ------------
@@ -162,7 +150,6 @@ Conexão SSL
     |_________|------>-------|__________|
                      1  
 
-
 MITM
 ----
 
@@ -267,6 +254,44 @@ Monkeysphere
 - Atrela a autenticação à identificações pessoais pela Web Of Trust
 - Também provê autorização
 
+I - Estabelecimento de confiança entre pessoas
+----------------------------------------------
+
+     ________       ________
+    |        |-->--|        |
+    | Admin  |     |  User  |
+    |________|-->--|________|
+
+
+II - Assinatura de chave do servidor
+------------------------------------
+
+     ___________
+    |           |
+    | Keyserver | 
+    |___________|
+         |
+         ^ 3
+     ____|____       2        __________
+    |         |------<-------|          |
+    |  Admin  |              | Servidor |
+    |_________|------>-------|__________|
+                     1  
+
+III - Conexão SSL
+-----------------
+
+     ___________
+    |           |
+    | Keyserver | 
+    |___________|
+         |
+         ^ 3
+     ____|____       2        __________
+    |         |------<-------|          |
+    |   User  |              | Servidor |
+    |_________|------>-------|__________|
+                     1  
 Demonstrações
 -------------
author	Silvio <silvio@fluxo.info>	2011-12-02 17:54:27 -0200
committer	Silvio <silvio@fluxo.info>	2011-12-02 17:54:27 -0200
commit	69eea597c895c3653d5f1f70c8641423f784d230 (patch)
tree	a9fa45c45ff82babe25a35ac0b91d37f04c0319f
parent	4e6c3c91d2f1360a6542c2b3884085f21fc31127 (diff)
download	gestaossl-69eea597c895c3653d5f1f70c8641423f784d230.tar.gz gestaossl-69eea597c895c3653d5f1f70c8641423f784d230.tar.bz2