diff options
| -rw-r--r-- | cool.mdwn | 81 |
1 files changed, 53 insertions, 28 deletions
@@ -91,6 +91,21 @@ Em geral - Admins de instituições pequenas não tem outra escolha senão utilizar esses CAs - As CAs são confiadas exatamente por serem CAs. Onde está a abertura das auditorias? +Obtenção de um certificado assinado +----------------------------------- + + ________ + | | + ___| CA |--. + / |________| \ 2 + ^ | : + 1 | | 3 v + ____|____ v __________ + | | | | | + | Admin |__/ | Servidor | + |_________| |__________| + + Situação atual -------------- @@ -119,33 +134,6 @@ O que é preciso para interceptar conexão SSL? - Redirecionamento de tráfego via BGP. - Acesso físico à rede. - ________ - | | - | | - |________| - - - ________ ________ - | | | | - | | | | - |________| |________| - - -Obtenção --------- - - ________ - | | - ___| CA |--. - / |________| \ 2 - ^ | : - 1 | | 3 v - ____|____ v __________ - | | | | | - | Admin |__/ | Servidor | - |_________| |__________| - - Conexão SSL ------------ @@ -162,7 +150,6 @@ Conexão SSL |_________|------>-------|__________| 1 - MITM ---- @@ -267,6 +254,44 @@ Monkeysphere - Atrela a autenticação à identificações pessoais pela Web Of Trust - Também provê autorização +I - Estabelecimento de confiança entre pessoas +---------------------------------------------- + + ________ ________ + | |-->--| | + | Admin | | User | + |________|-->--|________| + + +II - Assinatura de chave do servidor +------------------------------------ + + ___________ + | | + | Keyserver | + |___________| + | + ^ 3 + ____|____ 2 __________ + | |------<-------| | + | Admin | | Servidor | + |_________|------>-------|__________| + 1 + +III - Conexão SSL +----------------- + + ___________ + | | + | Keyserver | + |___________| + | + ^ 3 + ____|____ 2 __________ + | |------<-------| | + | User | | Servidor | + |_________|------>-------|__________| + 1 Demonstrações ------------- |