aboutsummaryrefslogtreecommitdiff
diff options
context:
space:
mode:
-rw-r--r--cool.mdwn81
1 files changed, 53 insertions, 28 deletions
diff --git a/cool.mdwn b/cool.mdwn
index 6d583ad..6c29b91 100644
--- a/cool.mdwn
+++ b/cool.mdwn
@@ -91,6 +91,21 @@ Em geral
- Admins de instituições pequenas não tem outra escolha senão utilizar esses CAs
- As CAs são confiadas exatamente por serem CAs. Onde está a abertura das auditorias?
+Obtenção de um certificado assinado
+-----------------------------------
+
+ ________
+ | |
+ ___| CA |--.
+ / |________| \ 2
+ ^ | :
+ 1 | | 3 v
+ ____|____ v __________
+ | | | | |
+ | Admin |__/ | Servidor |
+ |_________| |__________|
+
+
Situação atual
--------------
@@ -119,33 +134,6 @@ O que é preciso para interceptar conexão SSL?
- Redirecionamento de tráfego via BGP.
- Acesso físico à rede.
- ________
- | |
- | |
- |________|
-
-
- ________ ________
- | | | |
- | | | |
- |________| |________|
-
-
-Obtenção
---------
-
- ________
- | |
- ___| CA |--.
- / |________| \ 2
- ^ | :
- 1 | | 3 v
- ____|____ v __________
- | | | | |
- | Admin |__/ | Servidor |
- |_________| |__________|
-
-
Conexão SSL
------------
@@ -162,7 +150,6 @@ Conexão SSL
|_________|------>-------|__________|
1
-
MITM
----
@@ -267,6 +254,44 @@ Monkeysphere
- Atrela a autenticação à identificações pessoais pela Web Of Trust
- Também provê autorização
+I - Estabelecimento de confiança entre pessoas
+----------------------------------------------
+
+ ________ ________
+ | |-->--| |
+ | Admin | | User |
+ |________|-->--|________|
+
+
+II - Assinatura de chave do servidor
+------------------------------------
+
+ ___________
+ | |
+ | Keyserver |
+ |___________|
+ |
+ ^ 3
+ ____|____ 2 __________
+ | |------<-------| |
+ | Admin | | Servidor |
+ |_________|------>-------|__________|
+ 1
+
+III - Conexão SSL
+-----------------
+
+ ___________
+ | |
+ | Keyserver |
+ |___________|
+ |
+ ^ 3
+ ____|____ 2 __________
+ | |------<-------| |
+ | User | | Servidor |
+ |_________|------>-------|__________|
+ 1
Demonstrações
-------------