TLS i praktiken - tio tester av TLS du kan utföra själv. En presentation för #MeraKrypto i Stockholm April 2015.

1. TLS i praktiken
En vansinnig utmaning för demo-djävulen…

2. Anslutning
KLIENT SERVER
Hello!
Hello!
ID-kort (certifikat)
Kan jag lita på det
här?

3. Kolla certifikat
Litar jag på utfärdaren?
Är den som ger mig certifikatet
rätt innehavare?
Är det rätt server för det jag försöker
ansluta mig till?

4. Behöver jag veta?
Säker anslutningOpportunistisk anslutning
ABSOLUT.Nej.

5. Gubbtjuv i mitten
KLIENT SERVERGubbtjuv
Lyssnar på
all kommunikation.
Klartext.
Tror att hen har
en säker anslutning.
Tror att användaren har
en säker anslutning.
TLS TLS

6. Test #1 - okänd
certifikatutfärdare
https://test1.tls-o-matic.com
FEL! RÄTT
Installera certifikat från
http://www.tls-o-matic.com/ca
och testa igen!

7. Test #2 - fel servernamn
https://test2.tls-o-matic.com:402
FEL!

8. Test #3 - fel servernamn i
alternativ-listan (SAN)
https://test3.tls-o-matic.com:403
FEL!

9. Test #4 - jokercertifikat
(wildcard)
https://test4.tls-o-matic.com:404
https://test4test.tls-o-matic.com:404
RÄTT

10. Test #5- ännu ej giltigt
certifikat
https://test5.tls-o-matic.com:405
FEL!

11. Test #6- historiskt certifikat
(ej längre giltigt)
https://test6.tls-o-matic.com:406
FEL!

12. Test #7- Ogiltig utfärdare
https://test7.tls-o-matic.com:407
FEL!

13. Test #8- Dubbelsidig
identifiering
https://test8.tls-o-matic.com:408
FEL!

14. Test #9- Mycket svagt
certifikat
https://test9.tls-o-matic.com:409
FEL!

15. Test #10 & #11-
Certifikatkedja
https://test10.tls-o-matic.com:410
RÄTT
https://test11.tls-o-matic.com:411

16. Kör själv, testa din
applikation
www.tls-o-matic.com