SlideShare a Scribd company logo
SSL
LimundoGrad
http://www.Limundo.com
http://www.Kupindo.com
http://www.Oglasindo.rs
Miodrag Stefanovic
@miodrag42
Kriptoalgoritmi
Asimetrično kriptovanje - javni ključ/tajni ključ
Digitalni potpis, neporecivost, neizmenljivost
SSL
Simetrično kriptovanje - tajni ključ
Secure Socket Layer
(SSL)
SSL je u stvari TLS
Certificate Authority (CA) - garantuje validnost
asimetričnog para ključeva, izdaje SSL certifikat
CSR (Certificate Signing Request)
Extended Validation
Self-signed certifikat
SSL
Browser se povezuje na web server kroz https
i traži da se server identifikuje.
Server šalje SSL certifikat zajedno sa svojim javnim ključem.
Browser proverava certifikat prema svojoj listi CA-ova
od poverenja i kada potvrdi njegovu validnost kreira simetrični
ključ, kriptuje ga javnim ključem i šalje ga nazad serveru
Server dekriptuje simetrični ključ koristeći svoj tajni ključ
Server i browser ubuduće sve podatke koje razmenjuju
kriptuju sa simetričnim ključem.
SSL
Handshake
SSL
Ceo saobraćaj je kriptovan
Marketinški dobar efekat
Nemogućnost presretanja, skeniranja
i promene saobraćaja na čvorištima
Sigurnost
Avgusta 2014. Google je objavio
da je https ranking signal
Mi nismo primetili značajne efekte
nakon uvođenja na celom sajtu
Zvanično je vrlo slab signal,
“možda” se pojača.
SSL
SEO
Brzina procesiranja SSL zahteva
HSTS - sprečavanje downgrade na http
SPDY (HTTP/2) - ubrzavanje saobraćaja
SSL
Tehnički detalji
Novi SHA-2 algoritmi nisu podržani
na starijim windows OS (WIN XP pre SP3)
Browser upozorenje kada se meša
ne-https sadržaj na https stranici
Problemi
SSL
?
SSL
Identifikuj se
Certifikat + Javni Ključ
Kriptovani simetrični ključ javnim ključem
Potvrda prijema simetričnog ključa
Kriptovana komunikacija simetričnim ključem

More Related Content

Viewers also liked

Lombok ハンズオン
Lombok ハンズオンLombok ハンズオン
Lombok ハンズオン
Hiroto Yamakawa
 
(130202) #fitalk china threat
(130202) #fitalk   china threat(130202) #fitalk   china threat
(130202) #fitalk china threat
INSIGHT FORENSIC
 
(140716) #fitalk 전자금융사고에서의 디지털 포렌식
(140716) #fitalk   전자금융사고에서의 디지털 포렌식(140716) #fitalk   전자금융사고에서의 디지털 포렌식
(140716) #fitalk 전자금융사고에서의 디지털 포렌식
INSIGHT FORENSIC
 
MISP EcoSystem - Threat Intelligence, VMRay, MISP
MISP EcoSystem - Threat Intelligence, VMRay, MISPMISP EcoSystem - Threat Intelligence, VMRay, MISP
MISP EcoSystem - Threat Intelligence, VMRay, MISP
Koen Van Impe
 
Cerpen hadiah
Cerpen hadiahCerpen hadiah
Cerpen hadiah
Azieizah Junid
 
(160820) #fitalk fileless malware forensics
(160820) #fitalk    fileless malware forensics(160820) #fitalk    fileless malware forensics
(160820) #fitalk fileless malware forensics
INSIGHT FORENSIC
 
SwiftでAndroidアプリ書けるってよ
SwiftでAndroidアプリ書けるってよSwiftでAndroidアプリ書けるってよ
SwiftでAndroidアプリ書けるってよ
Syo Ikeda
 
Comparação dec-lei-132-2012-e-proposta-me-de-13-de-janeiro
Comparação dec-lei-132-2012-e-proposta-me-de-13-de-janeiroComparação dec-lei-132-2012-e-proposta-me-de-13-de-janeiro
Comparação dec-lei-132-2012-e-proposta-me-de-13-de-janeiro
Do outro lado da barricada
 

Viewers also liked (8)

Lombok ハンズオン
Lombok ハンズオンLombok ハンズオン
Lombok ハンズオン
 
(130202) #fitalk china threat
(130202) #fitalk   china threat(130202) #fitalk   china threat
(130202) #fitalk china threat
 
(140716) #fitalk 전자금융사고에서의 디지털 포렌식
(140716) #fitalk   전자금융사고에서의 디지털 포렌식(140716) #fitalk   전자금융사고에서의 디지털 포렌식
(140716) #fitalk 전자금융사고에서의 디지털 포렌식
 
MISP EcoSystem - Threat Intelligence, VMRay, MISP
MISP EcoSystem - Threat Intelligence, VMRay, MISPMISP EcoSystem - Threat Intelligence, VMRay, MISP
MISP EcoSystem - Threat Intelligence, VMRay, MISP
 
Cerpen hadiah
Cerpen hadiahCerpen hadiah
Cerpen hadiah
 
(160820) #fitalk fileless malware forensics
(160820) #fitalk    fileless malware forensics(160820) #fitalk    fileless malware forensics
(160820) #fitalk fileless malware forensics
 
SwiftでAndroidアプリ書けるってよ
SwiftでAndroidアプリ書けるってよSwiftでAndroidアプリ書けるってよ
SwiftでAndroidアプリ書けるってよ
 
Comparação dec-lei-132-2012-e-proposta-me-de-13-de-janeiro
Comparação dec-lei-132-2012-e-proposta-me-de-13-de-janeiroComparação dec-lei-132-2012-e-proposta-me-de-13-de-janeiro
Comparação dec-lei-132-2012-e-proposta-me-de-13-de-janeiro
 

More from Limundo

Infografika 800.000
Infografika 800.000Infografika 800.000
Infografika 800.000
Limundo
 
Kako je nastao Oglasindo logotip
Kako je nastao Oglasindo logotipKako je nastao Oglasindo logotip
Kako je nastao Oglasindo logotip
Limundo
 
Alati koji se koriste u korisničkoj podršci LimundoGrada
Alati koji se koriste u korisničkoj podršci LimundoGradaAlati koji se koriste u korisničkoj podršci LimundoGrada
Alati koji se koriste u korisničkoj podršci LimundoGrada
Limundo
 
9. LimundoGrad rođendan
9. LimundoGrad rođendan9. LimundoGrad rođendan
9. LimundoGrad rođendan
Limundo
 
LimundoGrad - Uspešna internet priča
LimundoGrad - Uspešna internet pričaLimundoGrad - Uspešna internet priča
LimundoGrad - Uspešna internet priča
Limundo
 
Limundograd English version
Limundograd English versionLimundograd English version
Limundograd English version
Limundo
 
Oglas za posao
Oglas za posaoOglas za posao
Oglas za posao
Limundo
 
Šta sve čini LimundoGrad?
Šta sve čini LimundoGrad?Šta sve čini LimundoGrad?
Šta sve čini LimundoGrad?
Limundo
 
Edukacija u LimundoGrad timu
Edukacija u LimundoGrad timuEdukacija u LimundoGrad timu
Edukacija u LimundoGrad timu
Limundo
 
Affiliate rezultati
Affiliate rezultatiAffiliate rezultati
Affiliate rezultati
Limundo
 
Kupindo API results for 2014.
Kupindo API results for 2014.Kupindo API results for 2014.
Kupindo API results for 2014.
Limundo
 
Oglašavanje Web Shop vs Kupindo
Oglašavanje Web Shop vs KupindoOglašavanje Web Shop vs Kupindo
Oglašavanje Web Shop vs Kupindo
Limundo
 
Limundo statistike
Limundo statistike Limundo statistike
Limundo statistike
Limundo
 
Pola miliona Limundovaca
Pola miliona LimundovacaPola miliona Limundovaca
Pola miliona Limundovaca
Limundo
 
Tražimo pojačanje u IT timu na poziciji Junior sistem administrator
Tražimo pojačanje u IT timu na poziciji Junior sistem administratorTražimo pojačanje u IT timu na poziciji Junior sistem administrator
Tražimo pojačanje u IT timu na poziciji Junior sistem administrator
Limundo
 
Tražimo pojačanje u IT timu na poziciji PHP programer junior
Tražimo pojačanje u IT timu na poziciji PHP programer junior Tražimo pojačanje u IT timu na poziciji PHP programer junior
Tražimo pojačanje u IT timu na poziciji PHP programer junior
Limundo
 
Novi Pravilnik na Limundu
Novi Pravilnik na LimunduNovi Pravilnik na Limundu
Novi Pravilnik na Limundu
Limundo
 
Tehnomegdan predavanje - LimundoGrad
Tehnomegdan predavanje -  LimundoGradTehnomegdan predavanje -  LimundoGrad
Tehnomegdan predavanje - LimundoGrad
Limundo
 
Decoupage #diy kupindo
Decoupage #diy kupindoDecoupage #diy kupindo
Decoupage #diy kupindo
Limundo
 
API Kupindo
API KupindoAPI Kupindo
API Kupindo
Limundo
 

More from Limundo (20)

Infografika 800.000
Infografika 800.000Infografika 800.000
Infografika 800.000
 
Kako je nastao Oglasindo logotip
Kako je nastao Oglasindo logotipKako je nastao Oglasindo logotip
Kako je nastao Oglasindo logotip
 
Alati koji se koriste u korisničkoj podršci LimundoGrada
Alati koji se koriste u korisničkoj podršci LimundoGradaAlati koji se koriste u korisničkoj podršci LimundoGrada
Alati koji se koriste u korisničkoj podršci LimundoGrada
 
9. LimundoGrad rođendan
9. LimundoGrad rođendan9. LimundoGrad rođendan
9. LimundoGrad rođendan
 
LimundoGrad - Uspešna internet priča
LimundoGrad - Uspešna internet pričaLimundoGrad - Uspešna internet priča
LimundoGrad - Uspešna internet priča
 
Limundograd English version
Limundograd English versionLimundograd English version
Limundograd English version
 
Oglas za posao
Oglas za posaoOglas za posao
Oglas za posao
 
Šta sve čini LimundoGrad?
Šta sve čini LimundoGrad?Šta sve čini LimundoGrad?
Šta sve čini LimundoGrad?
 
Edukacija u LimundoGrad timu
Edukacija u LimundoGrad timuEdukacija u LimundoGrad timu
Edukacija u LimundoGrad timu
 
Affiliate rezultati
Affiliate rezultatiAffiliate rezultati
Affiliate rezultati
 
Kupindo API results for 2014.
Kupindo API results for 2014.Kupindo API results for 2014.
Kupindo API results for 2014.
 
Oglašavanje Web Shop vs Kupindo
Oglašavanje Web Shop vs KupindoOglašavanje Web Shop vs Kupindo
Oglašavanje Web Shop vs Kupindo
 
Limundo statistike
Limundo statistike Limundo statistike
Limundo statistike
 
Pola miliona Limundovaca
Pola miliona LimundovacaPola miliona Limundovaca
Pola miliona Limundovaca
 
Tražimo pojačanje u IT timu na poziciji Junior sistem administrator
Tražimo pojačanje u IT timu na poziciji Junior sistem administratorTražimo pojačanje u IT timu na poziciji Junior sistem administrator
Tražimo pojačanje u IT timu na poziciji Junior sistem administrator
 
Tražimo pojačanje u IT timu na poziciji PHP programer junior
Tražimo pojačanje u IT timu na poziciji PHP programer junior Tražimo pojačanje u IT timu na poziciji PHP programer junior
Tražimo pojačanje u IT timu na poziciji PHP programer junior
 
Novi Pravilnik na Limundu
Novi Pravilnik na LimunduNovi Pravilnik na Limundu
Novi Pravilnik na Limundu
 
Tehnomegdan predavanje - LimundoGrad
Tehnomegdan predavanje -  LimundoGradTehnomegdan predavanje -  LimundoGrad
Tehnomegdan predavanje - LimundoGrad
 
Decoupage #diy kupindo
Decoupage #diy kupindoDecoupage #diy kupindo
Decoupage #diy kupindo
 
API Kupindo
API KupindoAPI Kupindo
API Kupindo
 

Https, koliko je bitan?

  • 2. Kriptoalgoritmi Asimetrično kriptovanje - javni ključ/tajni ključ Digitalni potpis, neporecivost, neizmenljivost SSL Simetrično kriptovanje - tajni ključ
  • 3. Secure Socket Layer (SSL) SSL je u stvari TLS Certificate Authority (CA) - garantuje validnost asimetričnog para ključeva, izdaje SSL certifikat CSR (Certificate Signing Request) Extended Validation Self-signed certifikat SSL
  • 4. Browser se povezuje na web server kroz https i traži da se server identifikuje. Server šalje SSL certifikat zajedno sa svojim javnim ključem. Browser proverava certifikat prema svojoj listi CA-ova od poverenja i kada potvrdi njegovu validnost kreira simetrični ključ, kriptuje ga javnim ključem i šalje ga nazad serveru Server dekriptuje simetrični ključ koristeći svoj tajni ključ Server i browser ubuduće sve podatke koje razmenjuju kriptuju sa simetričnim ključem. SSL Handshake
  • 5. SSL Ceo saobraćaj je kriptovan Marketinški dobar efekat Nemogućnost presretanja, skeniranja i promene saobraćaja na čvorištima Sigurnost
  • 6. Avgusta 2014. Google je objavio da je https ranking signal Mi nismo primetili značajne efekte nakon uvođenja na celom sajtu Zvanično je vrlo slab signal, “možda” se pojača. SSL SEO
  • 7. Brzina procesiranja SSL zahteva HSTS - sprečavanje downgrade na http SPDY (HTTP/2) - ubrzavanje saobraćaja SSL Tehnički detalji
  • 8. Novi SHA-2 algoritmi nisu podržani na starijim windows OS (WIN XP pre SP3) Browser upozorenje kada se meša ne-https sadržaj na https stranici Problemi SSL
  • 9. ? SSL Identifikuj se Certifikat + Javni Ključ Kriptovani simetrični ključ javnim ključem Potvrda prijema simetričnog ključa Kriptovana komunikacija simetričnim ključem