Документ обсуждает использование цифровых сертификатов и управление ими в контексте обеспечения безопасности, включая замену самоподписных сертификатов и применение mutual SSL для улучшенной авторизации. Он также поднимает проблемы аутентификации и авторизации, уязвимости систем и необходимость эффективного логирования. В завершение рассматриваются аспекты хранения и обмена ключами, а также защита от фишинга.

1. Использование цифровых сертификатов Игорь Кравчук http://security-ingvar-ua.blogspot.com/

2. Alice and Bob

3. CA and PKI

4. Итак построили CA ?? и зачем??

5. Первые применения - замена самоподписных сертификатов на менеджмент-интерфейсах оборудования - Слабость только парольной защиты - IPsec VPN - Mutual ssl и с чем его едят - авторизация партнеров на веб сайте

6. Копнем глубже Реверс прокси с mutual ssl для доступа извне к изначально непродуманным системам

7. Еще глубже Реверс прокси с mutual ssl для дополнительной авторизации и расширенного логирования внутри корпоративной сети

8. Проблемы на самом дне - мастер ключ ко всем системам или почему мало аутентификации - аутентификация или авторизация (CN, OU, extended key usage) X.509v3 - как у нас с логированием и стало ли безопаснее а ключики то где? Хранение, обмен и кражи - спасет ли от фишинга?