Использование цифровых сертификатов                  Игорь Кравчук http://security-ingvar-ua.blogspot.com/
Alice and Bob
CA and PKI
Итак построили CA  ?? и зачем??
Первые применения - замена самоподписных сертификатов на менеджмент-интерфейсах оборудования - Слабость  только парольной защиты  - IPsec VPN - Mutual ssl и с чем его едят -  авторизация партнеров на веб сайте   
Копнем глубже  Реверс прокси с mutual ssl для доступа извне к изначально непродуманным системам
Еще глубже Реверс прокси с mutual ssl для дополнительной авторизации и расширенного логирования внутри корпоративной сети
Проблемы на самом дне - мастер ключ ко всем системам или почему мало аутентификации - аутентификация или авторизация  (CN, OU, extended key usage)  X.509v3 - как у нас с логированием и стало ли безопаснее а ключики то где?  Хранение, обмен и кражи - спасет ли от фишинга?

Using digital cerificates

  • 1.
    Использование цифровых сертификатов                 Игорь Кравчук http://security-ingvar-ua.blogspot.com/
  • 2.
  • 3.
  • 4.
  • 5.
    Первые применения -замена самоподписных сертификатов на менеджмент-интерфейсах оборудования - Слабость только парольной защиты - IPsec VPN - Mutual ssl и с чем его едят - авторизация партнеров на веб сайте   
  • 6.
    Копнем глубже Реверс прокси с mutual ssl для доступа извне к изначально непродуманным системам
  • 7.
    Еще глубже Реверспрокси с mutual ssl для дополнительной авторизации и расширенного логирования внутри корпоративной сети
  • 8.
    Проблемы на самомдне - мастер ключ ко всем системам или почему мало аутентификации - аутентификация или авторизация  (CN, OU, extended key usage) X.509v3 - как у нас с логированием и стало ли безопаснее а ключики то где?  Хранение, обмен и кражи - спасет ли от фишинга?