bezpieczenstwo-w-chmurze/notatki/md/04_certyfikaty_tls.md
2024-10-18 14:01:36 +02:00

54 lines
1.8 KiB
Markdown

---
marp: true
theme: gaia
backgroundColor: #fff
backgroundImage: url('img/hero-background.svg')
---
# </br></br></br>:shield: Certyfikaty TLS :shield:
---
# HTTPS - HyperText Transfer Protocol Secure
- [HTTPS](https://en.wikipedia.org/wiki/HTTPS) - wersja protokołu HTTP wykorzystująca szyfrowanie
- wykorzystuje protokół [TLS](https://en.wikipedia.org/wiki/Transport_Layer_Security) - Transport Layer Security
- wymaga certyfikatu TLS oraz klucza prywatnego
- certyfikat może być wystawiony przez [CA](https://en.wikipedia.org/wiki/Certificate_authority) - Certificate Authority lub samodzielnie
- wykorzystuje szyfrowanie symetryczne oraz asymetryczne
- zabezpiecza przez atakami typu *Man in The Middle*
---
# TLS - Transport Layer Security
- na początku połączenia odbywa się proces [TLS Handshake](https://en.wikipedia.org/wiki/Transport_Layer_Security#TLS_handshake)
- w trakcie procesu następuje:
- weryfikacja certyfikatu
- ustalenie algorytmów szyfrowania
- wymiana kluczy
- podczas wymiany danych, pakiety TCP są zaszyfrowane
---
# Certyfikat TLS
- certyfikat zawiera:
- klucz publiczny
- dane o właścicielu
- dane o CA
- datę ważności
- można go uzyskać samodzielnie lub za pośrednictwem CA
- może być pozyskany za darmo lub za opłatą
- opcja bezpłatna: [Let's Encrypt](https://letsencrypt.org/)
---
# Let's Encrypt
- [Let's Encrypt](https://letsencrypt.org/) - organizacja non-profit wystawiająca bezpłatnie certyfikaty TLS
- certyfikaty ważne są przez 90 dni
- aby pozyskać lub odnowić certyfikat, należy udowodnić, że jesteśmy właścicielem domeny, poprzez:
- dodanie określonego pliku do serwera
- dodanie rekordu DNS
- proces pozyskania oraz odnowienia certyfikatu może być zautomatyzowany poprzez narzędzie [Certbot](https://certbot.eff.org/)