Penso che sarebbe bello insegnare concetti di sicurezza dando esempi pratici. Sto cercando alcuni casi pratici per i certificati x509, kerberos e SET.
Come potrei sapere che un sito ecommerse usa SET? O è lo standard defacto?
Come potrei spiegare kerberos da un pratico punto di vista
Il miglior esempio di spiegazione di Kerberos da un punto di vista pratico che abbia mai incontrato, è Progettazione di un'autenticazione di Bill Bryant Sistema: un dialogo in quattro scene . Concepito originariamente per fornire una comprensione delle idee concettuali in Kerberos, come un modo per promuovere l'implementazione di KerberosV4, svolge un lavoro decente, ed è piuttosto divertente se me lo chiedi.
SET è non uno standard de facto, sebbene inteso e promosso come tale durante lo sviluppo. Persino VISA, uno degli sponsor e sostenitori di SET, promuove ora standard di sicurezza nuovi e più moderni per l'e-commerce.
Il primo caso pratico di certificati X.509 che viene in mente, è l'uso diffuso di SSL / TLS per crittografare le transazioni di dati sui siti web su HTTPS
Kerberos è un protocollo per il funzionamento dei server di autenticazione. Microsoft Active Directory utilizza Kerberos per tutti gli scopi di autenticazione, quindi ovunque ci siano macchine Windows "in un dominio" (come da terminologia Microsoft e al contrario di un "gruppo di lavoro"), allora c'è del Kerberos al lavoro. Un riepilogo a due righe di Kerberos è il seguente:
Every machine trusts the Kerberos server. The Kerberos server authenticates users, and give them tickets which they then show to the other machines. Tickets are limited in time and scope.
X.509 è un formato standard per certificati digitali , che associa identità a chiavi pubbliche. X.509 funziona quando applicato a un dominio specifico tramite un profilo ; il profilo cerca di restringere le ampie possibilità di X.509 in un insieme di opzioni utilizzabili. Il profilo per "Internet" è RFC 5280 e la sua applicazione più visibile e diffusa è l'emissione di certificati per i server SSL. Ogni volta che colleghi il tuo browser a un sito Web https:// , i certificati X.509 sono al lavoro.
SET era un altro profilo X.509. Era piuttosto approfondito in quanto rendeva X.509 molto più semplice, rimuovendo orde di opzioni inutili; e ha anche definito alcune estensioni che erano generalmente necessarie. Tuttavia, il successo commerciale e la razionalità scientifica non sono mai stati la stessa cosa; SET non è mai diventato uno "standard di fatto" ed è tutt'altro che abbandonato al giorno d'oggi.
Per materiale didattico, assicurati di leggere la guida in stile X.509 da Peter Gutmann. Gli studenti adorano il sarcasmo e le battute.
Leggi altre domande sui tag kerberos certificates x.509