Transparencias adaptadas del material del libro: Redes de computadores: un enfoque descendente basado en Internet, 2 edicin. Jim Kurose, Keith Ross Copri!ht "##$%2&&2. J.' Kurose K.(. Ross. Todos los derechos reser)ados.
&utoridades de certificacin &utoridad de certificacin C& 'incua una ca'e p"ica a una entidad particuar ( (router) persona...) ( de"e registrar su ca'e p"ica con C&:
( proporciona una prue"a de identidad a C&
C& crea un certificado *ue 'incua a ( con su ca'e p"ica
( certificado contiene a ca'e p"ica de ( firmada
digitamente por C& C& afirma Esta es la clave pblica de la entidad E
&utoridades de certificacin
&utoridades de certificacin Cuando &icia *uiere a ca'e p"ica de +o"erto) ,a no tiene *ue pedrsea a - (pro"ema MI.M)) sino *ue o"tiene e certificado (de +o"erto) de Internet) de otra persona...) .an so tiene *ue apicar a ca'e p"ica de C& a certificado de +o"erto para o"tener a ca'e p"ica de +o"erto
Certificados
Capa de Soc/et Seguros (SSL) 0roporciona seguridad en a capa de transporte a cua*uier apicacin "asada en .C0 (s protocoo *ue se utii1a entre na'egadores de Internet , ser'idores de comercio eectrnico) por ejempo (2ttps:33...) Ser'icios de seguridad:
&utenticacin de ser'idor
Cifrado de datos
4pciona 5 &utenticacin de ciente
Capa de Soc/et Seguros (SSL) &utenticacin de ser'idor: %. Los na'egadores incu,en ca'es p"icas de autoridades de certificacin de confian1a
Capa de Soc/et Seguros (SSL) &utenticacin de ser'idor: #. ( na'egador soicita su certificado a ser'idor) *ue 2a"r sido emitido por aguna autoridad de certificacin de confian1a 6. ( na'egador utii1a a ca'e p"ica de C& para e7traer de certificado a ca'e p"ica de ser'idor
Capa de Soc/et Seguros (SSL) Sesin SSL cifrada: %. ( na'egador genera una ca'e de sesin sim-trica) a cifra con a ca'e p"ica de ser'idor (*ue aca"a de o"tener de certificado) , se a en'a a ser'idor. #. Con su ca'e pri'ada) e ser'idor descifra e mensaje , o"tiene a ca'e de sesin. 6. ( na'egador , e ser'idor conocen a ca'e de sesin) con a *ue cifrarn todos os datos *ue tengan *ue intercam"iar
(jercicio 8n usuario inocente *uiere comprar un "iete en renfe.es) pero un atacante ma'ado (por ejempo) 9.:. ;us2) e 2a 2ec2o un ata*ue MI.M.
(jercicio %. Cuando e na'egador de usuario en'a un mensaje a renfe.es pidi-ndoe e certificado) en reaidad ese mensaje e ega a ;us2. #. 0ara *ue nadie note nada) e sr. ;us2 (una persona de gran inteigencia) reen'a a peticin a renfe.es. 6. renfe.es en'a su certificado a usuario) aun*ue e mensaje ega de nue'o a ;us2. <. ;us2 en'a e certificado a usuario inocente. =. Lega e momento ca'e. ( na'egador de usuario 'a a generar a ca'e de sesin *ue usar para cifrar toda a comunicacin con renfe.es , poder en'iar os datos "ancarios con tran*uiidad) pero e sr. "us2 2a interceptado e mensaje. Funcionara este ataque y podra obtener Bush los datos bancarios del usuario inocente?
(jercicio
Lecturas
Mitos , e,endas: >Comprue"e e candadito de na'egador
para estar seguro> I (02is2ing) artcuo
Mitos , e,endas: >Comprue"e e candadito de na'egador