Upload
olle-e-johansson
View
129
Download
2
Embed Size (px)
Citation preview
Kolla certifikatLitar jag på utfärdaren?
Är den som ger mig certifikateträtt innehavare?
Är det rätt server för det jag försöker ansluta mig till?
Gubbtjuv i mitten
KLIENT SERVERGubbtjuv
Lyssnar på all kommunikation.
Klartext.
Tror att hen har en säker anslutning.
Tror att användaren har en säker anslutning.
TLS TLS
Test #1 - okänd certifikatutfärdare
https://test1.tls-o-matic.com
FEL! RÄTT
Installera certifikat från http://www.tls-o-matic.com/ca
och testa igen!
Test #4 - jokercertifikat (wildcard)
https://test4.tls-o-matic.com:404 https://test4test.tls-o-matic.com:404
RÄTT
Test #10 & #11- Certifikatkedja
https://test10.tls-o-matic.com:410
RÄTT
https://test11.tls-o-matic.com:411