TLS un Heartbleed

IT drošības specseminārs, 11. lekcija

1. SIA, possible.lv

  • Datu ieguve un analīze
  • RFID iekārtu projektēšana, piegāde un konfigurēšana
  • IT drošība
    • Drošības incidentu izmeklēšana, simulācija

TLS

  • Nodrošina satura šifrēšanu
  • SSL pēctecis

TLS/SSL

Vairākas versijas

  1. SSL2, SSL3
  2. TLS1.0 (pārejas versija)
  3. TLS1.1 (CBC padding-oracle uzbrukumu aizsardzība; Rizzo, Duong)
  4. TLS1.2 (pāreja uz SHA-256, AES pievienošana)

Ir paplašinājumi

  • RFC6520: Transport Layer Security (TLS) and Datagram Transport Layer Security (DTLS) Heartbeat Extension
  • STARTTLS utml.
  • u.c.

"Heartbleed" uzbrukums

Demo

(wireshark)

Uzdevums

Piekļūt informācijai:
  • tls1.demo.possible.lv
  • tls2.demo.possible.lv

Viss ir iespējams!

possible.lv
1. SIA