diff options
author | Silvio <silvio@fluxo.info> | 2011-12-02 17:54:27 -0200 |
---|---|---|
committer | Silvio <silvio@fluxo.info> | 2011-12-02 17:54:27 -0200 |
commit | 69eea597c895c3653d5f1f70c8641423f784d230 (patch) | |
tree | a9fa45c45ff82babe25a35ac0b91d37f04c0319f | |
parent | 4e6c3c91d2f1360a6542c2b3884085f21fc31127 (diff) | |
download | gestaossl-69eea597c895c3653d5f1f70c8641423f784d230.tar.gz gestaossl-69eea597c895c3653d5f1f70c8641423f784d230.tar.bz2 |
More diagrams
-rw-r--r-- | cool.mdwn | 81 |
1 files changed, 53 insertions, 28 deletions
@@ -91,6 +91,21 @@ Em geral - Admins de instituições pequenas não tem outra escolha senão utilizar esses CAs - As CAs são confiadas exatamente por serem CAs. Onde está a abertura das auditorias? +Obtenção de um certificado assinado +----------------------------------- + + ________ + | | + ___| CA |--. + / |________| \ 2 + ^ | : + 1 | | 3 v + ____|____ v __________ + | | | | | + | Admin |__/ | Servidor | + |_________| |__________| + + Situação atual -------------- @@ -119,33 +134,6 @@ O que é preciso para interceptar conexão SSL? - Redirecionamento de tráfego via BGP. - Acesso físico à rede. - ________ - | | - | | - |________| - - - ________ ________ - | | | | - | | | | - |________| |________| - - -Obtenção --------- - - ________ - | | - ___| CA |--. - / |________| \ 2 - ^ | : - 1 | | 3 v - ____|____ v __________ - | | | | | - | Admin |__/ | Servidor | - |_________| |__________| - - Conexão SSL ------------ @@ -162,7 +150,6 @@ Conexão SSL |_________|------>-------|__________| 1 - MITM ---- @@ -267,6 +254,44 @@ Monkeysphere - Atrela a autenticação à identificações pessoais pela Web Of Trust - Também provê autorização +I - Estabelecimento de confiança entre pessoas +---------------------------------------------- + + ________ ________ + | |-->--| | + | Admin | | User | + |________|-->--|________| + + +II - Assinatura de chave do servidor +------------------------------------ + + ___________ + | | + | Keyserver | + |___________| + | + ^ 3 + ____|____ 2 __________ + | |------<-------| | + | Admin | | Servidor | + |_________|------>-------|__________| + 1 + +III - Conexão SSL +----------------- + + ___________ + | | + | Keyserver | + |___________| + | + ^ 3 + ____|____ 2 __________ + | |------<-------| | + | User | | Servidor | + |_________|------>-------|__________| + 1 Demonstrações ------------- |