Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
StartSSL & Letsencrypt
Sebastian Dominguez
@sebaminguez
Que veremos hoy
● Que resuelve, para que sirve
● Como funciona (explicado a mi abuelita)
● Donde se usa y términos confuso...
Que aporta SSL
✔ Sabemos con quien nos comunicamos
(autenticación)
✔ Protegemos el intercambio (confidencialidad)
✔ Asegur...
Generando Confianza
● Como sabemos quien es quien?
Identifíquese rufián!!
● DNI = Certificado SSL
● Ahora, ¿porque confiam...
Generando Confianza
● ¿Como protegemos el intercambio?
● Hablemos de forma rara! (cifrado)
● El desafío, ponerse de acuerd...
Generando Confianza
● Como nos damos cuenta si han modificado
el mensaje?
● Lacrando el sobre (hash)
Generando Confianza
● Entonces, ¿como hacemos esto en el
mundo digital?
Escribo con Leo con Efecto
Llave privada Su par Pu...
Entonces ¿Que es SSL?
● Un protocolo criptográfico estándar para
asegurar conexiones.
● Utilizado para Firma Digital, web,...
Utilizando StartSSL
● Uno de los primeros proveedores que
brinda certificados gratuitos.
● La obtención de los certificado...
Utilizando StartSSL
● Accesible via web https://www.startssl.com/
● Para la configuración de los webserver
https://mozilla...
Utilizando StartSSL
Utilizando StartSSL
Utilizando LetsEncrypt
● LetsEncrypt es actualmente una de las CA
más grandes a nivel mundial, co-fundada por
la EFF y Moz...
Utilizando LetsEncrypt
Utilizando LetsEncrypt
● Genera y renueva los certificados (webs) sin
intervención humana (c/ 3 meses)
● Utiliza un client...
Utilizando LetsEncrypt
Utilizando LetsEncrypt
● Verificación automática (fallida)
Todo muy lindo, pero...
● Fallos de seguridad en StartEncrypt
(StartSSL)
http://blog.segu-info.com.ar/2016/07/vulnerabilid...
Recomendaciones
● No desesperarse en utilizar nuevas
herramientas o proveedores
● Parchear los sistemas proactivamente.
● ...
Recomendaciones
● Ejecutar test de seguridad de forma
periódica, tanto internos como externos.
● Son de utilidad herramien...
Muchas Gracias!
Upcoming SlideShare
Loading in …5
×

Charla ssl introductorio

226 views

Published on

Una introducción a como funciona SSL/TLS y las llaves asimetricas.
Micro charla preparada para el gurpo It Floss.

Published in: Technology
  • Link a la presentacion con formato correcto https://drive.google.com/open?id=0BycHmJDAZvw_SlNuRjJqeDJJUlU (slideshare lo cambia)
       Reply 
    Are you sure you want to  Yes  No
    Your message goes here
  • Aprovecho para comentar que esta presentacion es parte de etas charlas https://itfloss.rocks/portada/#microcharlas
       Reply 
    Are you sure you want to  Yes  No
    Your message goes here
  • Hola @Joaquin Gonzalez ! gracias por el comentario (lo vi un poco tarde). Creo que te referis a StartSSL. Let's encrypt no esta relacionado con StartSSL, StartCom ni, según veo, alguna mención en el articulo. Let's Encrypt continua siendo una alternativa totalmente valida (desde mi punto de vista). Algunos links al respecto https://www.digitalocean.com/community/tutorials/a-comparison-of-let-s-encrypt-commercial-and-private-certificate-authorities-and-self-signed-ssl-certificates y por supuesto https://letsencrypt.org/
       Reply 
    Are you sure you want to  Yes  No
    Your message goes here
  • Entiendo que lets encrypt ha dejado de ser una opcion a considerar...https://security.googleblog.com/2016/10/distrusting-wosign-and-startcom.html
       Reply 
    Are you sure you want to  Yes  No
    Your message goes here

Charla ssl introductorio

  1. 1. StartSSL & Letsencrypt Sebastian Dominguez @sebaminguez
  2. 2. Que veremos hoy ● Que resuelve, para que sirve ● Como funciona (explicado a mi abuelita) ● Donde se usa y términos confusos ● Certificados clásicos con StartSSL ● Certificados con Lets Encrypt ● Tips de seguridad ● Ejemplos en vivo (nos ponemos techie)
  3. 3. Que aporta SSL ✔ Sabemos con quien nos comunicamos (autenticación) ✔ Protegemos el intercambio (confidencialidad) ✔ Aseguramos que no se ha modificado (integridad) CONFIANZA
  4. 4. Generando Confianza ● Como sabemos quien es quien? Identifíquese rufián!! ● DNI = Certificado SSL ● Ahora, ¿porque confiamos en el DNI? ¿estas flojo de papeles? ● RENAPER = Autoridad Certificante (CA) Y si estamos en otro país??
  5. 5. Generando Confianza ● ¿Como protegemos el intercambio? ● Hablemos de forma rara! (cifrado) ● El desafío, ponerse de acuerdo sin que otros se enteren (key aggrement)
  6. 6. Generando Confianza ● Como nos damos cuenta si han modificado el mensaje? ● Lacrando el sobre (hash)
  7. 7. Generando Confianza ● Entonces, ¿como hacemos esto en el mundo digital? Escribo con Leo con Efecto Llave privada Su par Publico Firmo, Valido origen y contenido Llave publica Su par Privado Escondo, cifro, valido destino ● El uso de la llave privada es como un sobre lacrado. ● Aplicar la llave privada se asemeja a los buzones de un edificio. Todos con el nro de dpto (llave publica) puede enviar. Solo con la llave del buzón (llave privada) es posible leer.
  8. 8. Entonces ¿Que es SSL? ● Un protocolo criptográfico estándar para asegurar conexiones. ● Utilizado para Firma Digital, web, correo y la gran mayoría de protocolos sobre TCP. Metodos / algoritmos Key Agree Cipher hash RSA AES MD5 Diffie-hellman 3DES SHA1 Versión Vigencia SSL 2.0 1995 - 2011 SSL 3.0 1996 - 2015 TLS 1.0 1999 - TLS 1.1 2006 - TLS 1.2 2008 -
  9. 9. Utilizando StartSSL ● Uno de los primeros proveedores que brinda certificados gratuitos. ● La obtención de los certificados es del tipo manual, presentando documentación que justifique la propiedad del dominio. ● La renovación e instalación también es manual, siendo anual para la versión Free. ● Genera Certificados de dominio o cliente (S/MIME)
  10. 10. Utilizando StartSSL ● Accesible via web https://www.startssl.com/ ● Para la configuración de los webserver https://mozilla.github.io/server-side-tls/ssl-config-g ● Los certificados deben manipularse con las herramientas disponibles para el S.O. (openSSL, etc) ● Tras la aparición de LetsEncrypt lanza https://www.startssl.com/StartEncrypt
  11. 11. Utilizando StartSSL
  12. 12. Utilizando StartSSL
  13. 13. Utilizando LetsEncrypt ● LetsEncrypt es actualmente una de las CA más grandes a nivel mundial, co-fundada por la EFF y Mozilla. ● Más de 6 meses de fase beta y 1,7 millones de certificados sin incidentes. ● Gratuito, automatizado y de código Abierto ● Tras su lanzamiento symantec comienza a brindar Cert. Gratuitos. https://www.symantec.com/theme/encryption-everyw
  14. 14. Utilizando LetsEncrypt
  15. 15. Utilizando LetsEncrypt ● Genera y renueva los certificados (webs) sin intervención humana (c/ 3 meses) ● Utiliza un cliente (soft agente) en el servidor. El cual también configura el web server. ● Dispone de múltiples agentes y soporta gran cantidad de plataformas (apache, nginx, haproxy, etc). ● El agente recomendado es certBot, https://certbot.eff.org/
  16. 16. Utilizando LetsEncrypt
  17. 17. Utilizando LetsEncrypt ● Verificación automática (fallida)
  18. 18. Todo muy lindo, pero... ● Fallos de seguridad en StartEncrypt (StartSSL) http://blog.segu-info.com.ar/2016/07/vulnerabilida ● Se han reportado varias vulnerabilidades para OpenSSL aunque rápidamente corregidas. ● Las mas conocidas Poodle, HeartBlead
  19. 19. Recomendaciones ● No desesperarse en utilizar nuevas herramientas o proveedores ● Parchear los sistemas proactivamente. ● Mantenerse al dia con las últimas novedades de seguridad con sitios como http://blog.segu-info.com.ar ● Recordar que la seguridad no es un producto que se adquiere, sino un proceso que se desarrolla.
  20. 20. Recomendaciones ● Ejecutar test de seguridad de forma periódica, tanto internos como externos. ● Son de utilidad herramientas como SSLlabs , SSLShopper, DigiCert, GeoCert y Free SSL Test Server ● Para monitoreo https://karma.securetia.com/
  21. 21. Muchas Gracias!

×