Salattu selainyhteys HTTPS-protokolla eli SSL/TLS-salaus

Slides:



Advertisements
Samankaltaiset esitykset
HST-tunnistautuminen WinhaWiiviin Ritva Salminen HSTYA Tekninen päivä.
Advertisements

Wikin pikaohje /ut. Kirjautuminen palveluun • Mene osoitteeseen valitse sivun oikeasta yläkulmasta ”Sign.
Tämän esityksen avulla osaat ladata PAF 5
Sähköpostiviestien uudelleenohjaus ohje Maks Larionov DP11LA.
TOSIBOX LOCK Turvallisuusasetukset
1 1.
Salakirjoitusmenetelmät
Suorita menulta voit ottaa yhteyden iSeries:iin tai katkaista yhteyden sinne ja poistua RI400:sta.
Kalastuslupien sähköinen kuittivihko on nopein ja helpoin tapa saada yhdellä tilauksella kalastusluvat suurellekin ryhmälle.
Huoltajan henkilökohtaisen Wilma-tunnuksen luominen
Susanna Plathan1 Bambuser Ohjeet videon tekemiseen
Moodlen ohje opiskelijoille
Wikispace jatkokurssi Jarmo Heikkinen Karoliina Kemppainen Satu Kylmänen.
Mikä on internet? b Kymmenien tuhansien yhteen liitettyjen tietoverkkojen kokonaisuus b Internetin palvelut ovat ilmaisia - liittymät ovat maksullisia.
PHP ja sessionhallinta Verkkotekniikan jatkokurssi Kevät 2003 V. Seppänen
Carita, Kati ja Juuso OSAO Myllytulli ja Mytlpt09E 2010
Verkkopankkien tietoturva
SUOMEN PANKKI | FINLANDS BANK | BANK OF FINLAND Yritysrahoituskysely 2012.
Sisältö: Johdanto kryptografiaan Salakirjoitus
WORDPRESS -KOULUTUS Juha Konttinen – Miksi Wordpress?  on ilmainen  on helppo asentaa ja käyttää  omalle tai vuokratulle palvelimelle 
Internet-viestintä on helppoa! Käyttökuvaus 4.0
Verkkotaitokoulutus Aloitus. Koulutuksen sisältö Verkonkäytön perustaitoja (3.11.) Tiedonhaku verkossa (10.11.) Työnhaku verkossa (17.11.) Asiointi ja.
ADSL Eetu Leppänen 02TL3.
Elämyshankekyselyn tulokset © Sovita Toteutus: Opiferum1.
Elinkeinopoliittinen mittaristo 2014 Pelkosenniemi 1.
Elinkeinopoliittinen mittaristo 2014 Kemi 1. ELINKEINOPOLITIIKAN TILA 2.
Key agreement protocols
1 WWW-lomakkeet Sähköisen liiketoiminnan tärkeä elementti.
Verkkopalvelu. Verkon rajapinta 1 DATA XXX a DATA CONTROL DTMF.
Elinkeinopoliittinen mittaristo 2014
Kuinka liittää sähköposti Fronteriin?
Ennen asentamista  Autentikointilähde LDAP, SQL-tietokanta…  Autentikointimetodi Olemassa oleva kirjautumisjärjestelmä (Pubcookie, CAS…) Uusi autentikointijärjestelmä.
Salausmenetelmät, osa 2 Jouko Teeriaho
 Käytä Internet Explorer-selainta. Valitse selaimeksi Internet Explorer.
AAIEye – Palveluiden valvonta ja käyttötilastot Hakassa Mika Suvanto Tieteen tietotekniikan keskus CSC
Valtteri, Simo, Mika Myllytulli, My-tlpt09E 2010
Kasvihuonetuki 2014 Ohje hakijalle
Suomi-Venäjä-Seuran Jäsenrekisteriohjelma
Sähköinen portfolio - kyvyt.fi
Kotitietokoneen tietoturvasta Materiaalia:
Tietoturvan perusteet - Syksy 2005 SSH salattu yhteys & autentikointi Tekijät: Antti Huhtala & Asko Ikävalko (TP02S)
Polun pyöreä pöytä Eero Tuomenoksa Polku Eero Tuomenoksa Ohjelma 18:00 Polun tämän hetken tilanteen esittely 18:50 Polun kehityssuunnat.
Tietoturva Sami jarkko Henri Myllytulli mytlpt09e 2010.
Office 365 –pilvipalvelut UEF:n opiskelijoille
Salausmenetelmien kertausta
Someoppaita – step by step Twitter AVO-hanke Creative Commons Nimeä-Tarttuva 3.0 SuomiNimeä-Tarttuva 3.0 Suomi.
vuorovaikutteiset www-sivut1 Palvelinpuolen www- ohjelmointi Dynaaminen Internet  käyttäjän tai selaimen tunnistaminen  käyttäjän toiveiden.
JohdantotMyn1 Johdanto Verkkopalvelun koostamiseen käytetään koosteohjelmia ja ohjelmointikieliä. Verkkopalvelun toteutus voi vaatia myös palvelinohjelmointia.
Digitaalinen allekirjoitus Laadittu: Bror-Erik Skog ( )
Shibboleth 2 uudet ominaisuudet & päivän käytännöt Haka koulutus
Modulaatio ja koodausTimo Mynttinen1 Varmenteet ja PKI Julkisen avaimen järjestelmä on pelkkä tekniikka. Arkikäyttöä varten avain ja tieto sen haltijasta.
Tietoturva Tekijöiden nimet Oppilaitos ja luokka/ryhmä Vuosiluku.
Kolme tapaa sopia symmetrisestä avaimesta
S ysteemianalyysin Laboratorio Teknillinen korkeakoulu Mikko Luttinen Optimointiopin seminaari - Kevät 2005 / 1 Vedonlyönti internetissä Mikko Luttinen.
1 OpiPal opintojaksopalaute- järjestelmä Opiskelijan opas
Tietoturvaviikko 2013 Esitys 5/5 Ohje: voit liikkua esityksessä eteen- tai taaksepäin napsauttamalla sivun alareunassa olevaa nuolta Tämän esityksen on.
Tietoturva Terhi Kairala Myhipk14A. Mitä sillä tarkoitetaan Tietoturvaohjelmilla suojataan tietokone asiattomilta käyttäjiltä, viruksilta ja muilta haittaohjelmilta.
Erilaiset sähköpostipalvelut Erilaiset protokollat: Post Office Protocol version 3 (POP3) 1.Lähettäjä puhuroi viestin palvelimelle 2.Palvelin lähettää.
H5 Tietoturva. Mitä on tietoturva Tietoturva on termi, joka tarkoittaa laitteiston ja tiedostojen suojaamista ulkopuolisilta. Tietoturva ei ole ainoastaan.
TIETOTURVA INTERNETISSÄ. MITÄ ON TIETOTURVA? Tietoturvalla pyritään suojaamaan yritykselle tärkeitä tietoja ulkopuolisilta. Tietoturvalle on asetettu.
Tietoturva. Mitä tietoturva tarkoittaa? Tietoturvalla pyritään suojaamaan yksityiset asiat. Se tarkoittaa sitä että erilaiset tiedot, palvelut ja järjestelmät.
Jonna Kyllönen mylept14B
Tietoturva internetissä
Salakirjoitusmenetelmät

Tietoturva internetissä
Sanni Pietiläinen Myelpt14a
Tietoturva internetissä
Tietoturvan perusteet - Syksy 2005 SSH salattu yhteys & autentikointi
Kokeile uutta Celianetiä testiympäristössä
Esityksen transkriptio:

Salattu selainyhteys HTTPS-protokolla eli SSL/TLS-salaus Secure Socket Layer, Transport Layer Security 1

 Salattu selainyhteys solo3.nordea.fi salaus avaus solo3 solo3 CA = Verisign RSA Data Security CA:n julkinen avain Selaimen valmistaja Salattu selainyhteys solo3.nordea.fi selain https://solo3.nordea.fi/cgi-bin/SOLO0001 solo3 CAVerisign yksityinen avain Sovitaan käytettävät algoritmit solo3 CAVerisign Tarkistaa varmenteen Valitsee satunnaisen istuntoavaimen (Tässä RSA-salaus, mutta voi olla myös DH-avaimenmuodostus) salaus avaus istuntoavain  Samalla todennettiin www-palvelin (= tuntee yksit. avaimen) Tiedon siirto salattu istuntoavaimella Kirjautumis- lomake Käyttäjätunnus + salasana 2 ICT1Tx003 - © Titta Ahlberg 11.11.11

Kuvan selityksiä Varmentajat (luotetut kolmannet osapuolet) toimittavat varmenteiden tarkistamisessa tarvittavat julkiset avaimensa selaimen valmistajalle, joka toimittaa ne selaimen käyttäjälle selaimen asennuspaketissa. Www-palvelu muodostaa itselleen avainparin, säilyttää yksityistä avainta vain omassa tiedossaan ja anoo julkiselle avaimelle varmenteen valitsemaltaan varmentajalta. Selainkäyttäjä avaa salatun yhteyden www-palveluun. Selain tarkistaa varmenteen (ks. seuraava kalvo), valitsee symmetrisen avaimen ja toimittaa symmetrisen avaimen varmenteeseen sisältyvällä julkisella avaimella salattuna (kun käytössä RSA-salaus) www-palvelulle. Www-palvelu osoittaa omistavansa avainparin yksityisen avaimen, jos se pystyy avaamaan symmetrisen avaimen salauksen. Käyttäjä todennustiedot välitetään symmetrisellä avaimella salatun yhteyden sisällä. 3 ICT1Tx003 - © Titta Ahlberg 11.11.11

TLS (SSL) -salauksen turvallisuus … TLS (SSL) -suojatun yhteyden tunnusmerkit https lukko suljettu SSL = Secure Sockets Layer (Netscapen kehittämä) TLS = Transport Layer Security (IETF:n suositus) 4 ICT1Tx003 - © Titta Ahlberg 11.11.11

… TLS (SSL) -salauksen turvallisuus … Ennen tunnusmerkkien asettamista, selain tarkistaa: Varmenne kuuluu selaimen URL-rivillä olevalle www-palvelulle on koneen kellonajan perusteella voimassa on selaimen tunteman varmentajan allekirjoittama ja allekirjoitus on eheä ei ole sulkulistalla; ei myöskään allekirjoittajan varmenne (riippuu selaimen asetuksista; uusimmissa yleensä oletuksena) WWW-palvelin osoittaa tietävänsä avainparin yksityisen avaimen avaamalla salatun symmetrisen isuntoavaimen, jonka selain on salannut varmenteessa olevalla palvelimen julkisella avaimella (ks. ensimmäinen kalvo, RSA-salaus). 5 ICT1Tx003 - © Titta Ahlberg 11.11.11

Varmenteen sisällön tutkiminen 6 ICT1Tx003 - © Titta Ahlberg 11.11.11

Sulkulistan tutkiminen Avaa sulkulistan osoite IE-selaimella: 7 ICT1Tx003 - © Titta Ahlberg 11.11.11

Mikä vialla? 8 ICT1Tx003 - © Titta Ahlberg 11.11.11

IE ei kerro tarkempia tietoja ellet jatka eteenpäin 9 ICT1Tx003 - © Titta Ahlberg 11.11.11

Firefox kertoo teknisiä yksityiskohtia 10 ICT1Tx003 - © Titta Ahlberg 11.11.11

Mikä vialla? 11 ICT1Tx003 - © Titta Ahlberg 11.11.11

Mikä vialla? 12 ICT1Tx003 - © Titta Ahlberg 11.11.11

… TLS (SSL) -salauksen turvallisuus … Näitä selain ei voi tarkistaa käyttäjän puolesta Koneen päiväys ja kellonaika ovat oikeat, URL-rivillä on oikean web-palvelimen DNS-nimi, Protokolla on HTTPS, Salatun yhteyden tunnusmerkit ovat kunnossa (lukko), Allekirjoituksen laatinut kolmas osapuoli on luotettava (esim. Verisign, Sonera, Thawte, Terena). Koneessa on haittaohjelma, joka tekee pahojaan ennen salausta. 13 ICT1Tx003 - © Titta Ahlberg 11.11.11

… TLS (SSL) -salauksen turvallisuus … Haittaohjelma selaimessa yhteyden salaus ei poista ongelmaa, koska haittaohjelma toimii ennen salausta ja salauksen purkamisen jälkeen. 14 ICT1Tx003 - © Titta Ahlberg 11.11.11

… TLS (SSL) -salauksen turvallisuus … Kalastelun ja sivustoharhautuksen tunnistaminen: 1) Ei salakirjoitusta => ei suojatun yhteyden tunnusmerkkejä 2) Selain valittaa, ettei se tunne varmenteen allekirjoittajaa HUOM! Havaitseminen vaikeutuu, jos hakkeri on onnistunut lisäämään itsensä varmentajaksi. 15 ICT1Tx003 - © Titta Ahlberg 11.11.11

Miten käyttäjä voi havaita? Oikea osoite on https://pankki.fi/ 1) Huijari kopioi pankki.fi -sivuston hakkeroidulle palvelimelle xyz.fi sivustoksi /pankki ja lähettää uhrilleen sähköpostin, jossa pyytää uhria klikkaamaan viestissä olevaa linkkiä, joka ohjaa käyttäjän sivulle http://xyz.fi/pankki 16 ICT1Tx003 - © Titta Ahlberg 11.11.11

http://www.f-secure.com/weblog/archives/00002235.html 17 ICT1Tx003 - © Titta Ahlberg 11.11.11

Miten käyttäjä voi havaita? Oikea osoite on https://pankki.fi/ 2) Huijari kopioi pankki.fi -sivuston hakkeroidulle palvelimelle xyz.fi sivustoksi /pankki ja lähettää uhrilleen sähköpostin, jossa pyytää uhria klikkaamaan viestissä olevaa linkkiä, joka ohjaa käyttäjän sivulle https://xyz.fi/pankki (hakkeroidulla palvelimella on aito Verisignin allekirjoittama varmenne) 18 ICT1Tx003 - © Titta Ahlberg 11.11.11

Miten käyttäjä voi havaita? Oikea osoite on https://pankki.fi/ 3) Huijari kopioi pankki.fi -sivuston omistamalleen palvelimelle sivustoksi pankki.fj, luo omalle palvelimelleen itseallekirjoitetun varmenteen ja lähettää uhrilleen sähköpostin, jossa pyytää uhria klikkaamaan viestissä olevaa linkkiä, joka ohjaa käyttäjän sivulle https://pankki.fj/. (FJ = Fiji). 19 ICT1Tx003 - © Titta Ahlberg 11.11.11

Miten käyttäjä voi havaita? Oikea osoite on https://pankki.fi/ 4) Huijari kopioi pankki.fi -sivuston omistamalleen palvelimelle sivustoksi pankki.fj, huijaa Verisignin myöntämään varmenteen ja lähettää uhrilleen sähköpostin, jossa pyytää uhria klikkaamaan viestissä olevaa linkkiä, joka ohjaa käyttäjän sivulle https://pankki.fj/. (FJ = Fiji). 20 ICT1Tx003 - © Titta Ahlberg 11.11.11

http://www.digitoday.fi/tietoturva/2011/09/06/ei-nain-varmentaja-sahlasi-tietoturvan-perusasiat/201112494/66 21 ICT1Tx003 - © Titta Ahlberg 11.11.11

http://www.digitoday.fi/tietoturva/2011/09/05/varmennegaten-uhrina-myos-cia/201112417/66 22 ICT1Tx003 - © Titta Ahlberg 11.11.11

IE ja peruutetut varmenteet 23 ICT1Tx003 - © Titta Ahlberg 11.11.11

Firefox käyttää OCSP-protokollaa Online Certificate Status Protocol Ei ole oletuksena päällä! 24 ICT1Tx003 - © Titta Ahlberg 11.11.11

WWW-palvelun perusvarmenne 25 ICT1Tx003 - © Titta Ahlberg 11.11.11

Verisign tarjoaa laajennetun tietoturvatason varmenteita www-palveluille 26 ICT1Tx003 - © Titta Ahlberg 11.11.11

Palaute: Yksityisyyskäytäntö Palaute
Projektista: SlidePlayer Käyttöehdot

© 2024 SlidePlayer.fi Inc. All rights reserved.