elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Sigue las noticias más importantes de seguridad informática en el Twitter! de elhacker.NET


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  ¿cómo se efectua una conexión https? Así de simple pero no hay info.
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: ¿cómo se efectua una conexión https? Así de simple pero no hay info.  (Leído 2,732 veces)
cixert

Desconectado Desconectado

Mensajes: 199


Ver Perfil
¿cómo se efectua una conexión https? Así de simple pero no hay info.
« en: 11 Julio 2018, 01:55 am »

Estoy venga a visitar cientos de webs y no encuentro una que me diga como se efectúa una conexión https "técnicamente" solo explican lo bueno que es para la seguridad.
Por lo que solo intuyo pequeños conceptos...
¿¿¿??? El certificado cliente x509 hace una petición al certificado Intermedio x509 de la web ¿de que tipo?
¿¿¿??? El certificado Intermedio hace una petición al certificado raíz
¿en que momento se verifica la validez de los certificados?
Veo que en la consola MMC de certificados de Windows 10 solo hay una lista CRL.
¿en que momento se usa? ¿una sola lista CRL verifica todas las webs?
¿se hace cada vez que se entra en una web?
¿dónde está la dirección OCSP en Windows y de quién es?
¿los certificados efectúan conexiones por si mismos o dependen de las CRL y el OCSP?
Llevo semanas indagando sobre los certificados desde el punto de vista de un cliente y no me acabo de aclarar.
Porfa, explicarme tan solo el proceso esquemáticamente desde un navegador web, las definiciones ya las aprendí.
Muchas Gracias, a ver si aclaro algo...


En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: ¿cómo se efectua una conexión https? Así de simple pero no hay info.
« Respuesta #1 en: 11 Julio 2018, 02:39 am »

uff estás en un terreno complicado... el bajo nivel de protocolos de alto nivel... esto es como una cebolla, hay muchas capas en el camino...

hay 2 caminos simples para aprender lo que necesitas...

1- agarras tu lenguaje favorito (digamos python) y usas un debugger para ver su paso a paso en el proceso de establecer una conexión ssl, eso si tienes que estar muy claro en el lenguaje

2- lees los rfc y poco a poco te pones a descifrar lo que intentan decir (y digo descifrar por los rfc siempre han sido criticados por lo enredados que son)

aquí el rfc de tsl 1.0 (el 1.0 porque los siguientes son informes diferenciales y lo que indican es en que cambiaron)
https://tools.ietf.org/html/rfc2246

veamos si alguien puede responderte tus preguntas puntualmente :P


En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
cixert

Desconectado Desconectado

Mensajes: 199


Ver Perfil
Re: ¿cómo se efectua una conexión https? Así de simple pero no hay info.
« Respuesta #2 en: 11 Julio 2018, 05:45 am »

Sí, los RFC los leí. Son bastante decepcionantes, no explican el proceso. A lo mejor en los enlaces de referencia que ponen al final...
El RFC del https es el 2818
https://tools.ietf.org/html/rfc2818
Pero ni menciona las listas CRL.
He leido sobre un debug para Windows, lo intentaré a ver...
De momento tengo todas las piezas del puzzle pero no se ordenarlo...
CRL Listas de revocación con conexión puntual a las CA.
OCSP verifica online con el servidor de las CA
OCSP stampling online directamente con la web.
Para añadir más lio está...
CTL que revoca los certificados de Windows (pero no se si es solo para mensajes cifrados)
CRLsets usado solo por Chrome (parece ser que este no usa CRL ni OCSP)
OneCRL usado solo por Firefox (no usa CRL normal desde Firefox ¿28? pero sí OCSP)
Acabo de verificar que los propios certificados traen una dirección CRL pero no se cuando la usan.
(al menos aparece al pinchar en el candado del navegador pero no al abrir el archivo de un certificado)
No pretendo entrar en profundidad en cada uno de los procedimientos.
Tan solo me gustaría conocer el orden esquemático de las conexiones para identificar errores y saber como es el procedimiento.

« Última modificación: 11 Julio 2018, 06:07 am por cixert » En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: ¿cómo se efectua una conexión https? Así de simple pero no hay info.
« Respuesta #3 en: 11 Julio 2018, 05:55 am »

con lo que dices asumo que tendrás cerca de  0 conocicimento de programación... debugear un codigo ajeno puede ser un infierno para alguien con experiencia...

Citar
Sí, los RFC los leí. Son bastante decepcionantes, no explican el proceso


no, los RFC explican el proceso en maximo detalle (excepto los procesos intrinsecos al sistema operativo que creo que es lo que quieres saber)... los links llevan a los RFC anteriores, si no explica el proceso usualmente es porque es una versión y explica las diferencias, tendrías que buscar el link a la versión anterior


busca las documentaciones de TSL o SSL, la unica diferencia de HTTP con HTTPS es que en capa4 sustituye TCP por TSL
« Última modificación: 11 Julio 2018, 05:57 am por engel lex » En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Problema con conexion a determinadas paginas(https).
Dudas Generales
Hearts 3 4,455 Último mensaje 14 Junio 2010, 13:11 pm
por Hearts
La conexión falla. Info del Router. « 1 2 »
Hacking Wireless
wifisn 16 18,715 Último mensaje 30 Enero 2012, 19:16 pm
por wifisn
carezco de conexion https,como ponerla de nuevo « 1 2 »
Windows
christian wallen 14 9,131 Último mensaje 8 Agosto 2012, 07:36 am
por dato000
Conexión HTTPS con openssl C++
Programación C/C++
Kaxperday 4 2,672 Último mensaje 21 Diciembre 2015, 17:51 pm
por Kaxperday
Como descargar desde https://elhacker.info/Cursos/
Dudas Generales
hevede 3 6,688 Último mensaje 14 Diciembre 2023, 02:27 am
por hevede
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines