ΑΣΦΑΛΗΣ ΔΙΑΔΙΚΤΥΑΚΗ ΔΙΑΚΙΝΗΣΗ... Πιστωτικών Μονάδων, Βαθμολογιών, Εγγράφων.doc,.xls,...κ.τ.λ. Π Τ Υ Χ Ι Α Κ Η Ε Ρ Γ Α Σ Ι Α των Σπουδαστών: Τζούραλη Αντωνία Κολοκοτρώνης Κωνσταντίνος
Περιεχόμενα Οι έννοιες SSL και Certificate Certificate Server και Certificate Authority Παρουσίαση των υπόλοιπων Servers της εφαρμογής b Η εφαρμογή των πιστοποιητικών στο ηλεκτρονικό ταχυδρομείο b Εφαρμογή : Ασφαλής Διαδικτυακή Διακίνηση Βαθμολογίας
Οι έννοιες SSL και Certificate Τί είναι το SSL Είναι ένα γενικού σκοπού πρωτόκολλο για την αποστολή κρυπτογραφημένης πληροφορίας μέσω Internet. Προσφέρει: Απόδειξη γνησιότητας του server, χρησιμοποιώντας ψηφιακές υπογραφέςΑπόδειξη γνησιότητας του server, χρησιμοποιώντας ψηφιακές υπογραφές Απόδειξη γνησιότητας του client, χρησιμοποιώντας ψηφιακές υπογραφέςΑπόδειξη γνησιότητας του client, χρησιμοποιώντας ψηφιακές υπογραφές Εμπιστοσύνη δεδομένων μέσω της χρήσης κρυπτογράφησηςΕμπιστοσύνη δεδομένων μέσω της χρήσης κρυπτογράφησης Προστασία ενάντια στις man-in-the-middle και replay επιθέσειςΠροστασία ενάντια στις man-in-the-middle και replay επιθέσεις
Digital Certificates - Identification Τι είναι το ψηφιακό πιστοποιητικό Ψηφιακό έγγραφο το οποίο επιβεβαιώνει την ταυτότητα και την κατοχή δημοσίου κλειδιού ενός ατόμου, ενός Η/Υ ή server, ενός οργανισμού κ.τ.λ. Κατηγορίες Ψηφιακών Πιστοποιητικών - Personal (or client) certificates - Server (or site) certificates - Secure certificates - CA certificates b Τι περιέχεται σε ένα Ψηφιακό Πιστοποιητικό
Η συνεργασία SSL και Certificates b Server Authentication b Client Authentication
Certifiacate Server και Certificate Authority O Certificate Server Τα συστατικά του Certificate Server
Oι λειτουργίες του Certificate Server b Public Operations Απευθύνονται στους απλούς χρήστες b Privileged Operations Απευθύνονται στους διαχειριστές της CA
Διαδικασία Απόκτησης Προσωπικού Πιστοποιητικού Aποδοχή του site-certificate της CA Συμπλήρωση της αίτησης για την απόκτηση ενός Personal Certificate Eγκατάσταση του ιδιωτικού κλειδιού στον Browser του χρήστη Παραλαβή του πιστοποιητικού από την CA μέσω Eγκατάσταση του πιστοποιητικού στον Browser του χρήστη
Διαδικασία αποδοχής μιας CA στον browser του χρήστη Εισαγωγή του πιστοποιητικού της CA στον Browser του χρήστη Xρησιμοποιείται για: - την πιστοποίηση διαδικτυακών σελίδων - την αποστολή και λήψη κρυπτογραφημένων μηνυμάτων - την αποκαταστάση SSL συνδιαλλαγών
Διαδικασία έκδοσης πιστοποιητικού
b b Ο Administration Server b b Ο Directory Server b b O Enterprise Server
Η συνεργασία των τεσσάρων servers Administration Server : Μέσω αυτού γίνεται η διαχείριση των υπολοίπων server και η ρύθμιση των παραμέτρων τους. Certificate Server : Αποτελεί την Υπηρεσία Παροχής των Πιστοποιητικών καθώς επίσης και την βάση για την πιστοποίηση της ταυτότητας των χρηστών και την κρυπτογραφημένη διακίνηση των πληροφοριών. Directory Server : Αποτελεί τη βάση δεδομένων της εφαρμογής μας. Σε αυτόν καταχωρούνται όλα τα δεδομένα και οι εγγραφές και με αυτόν ανταλλάσσουν πληροφορίες όλοι οι servers. Enterprise Server : Μέσω αυτού γίνεται η διαχείριση του έλεγχου πρόσβασης των χρηστών σε συγκεκριμένες περιοχές του συστήματος
Σχηματική απεικόνιση της συνεργασίας των servers Certificate Server Certificate Server Administration Server Administration Server Directory Server Directory Server Enterprise Server Enterprise Server Ασφαλείς WWW εφαρμογές Εφαρμογή του SSL Encrypted-Signed