¿cómo se efectua una conexión https? Así de simple pero no hay info.

Iniciado por cixert, 11 Julio 2018, 01:55 AM

0 Miembros y 1 Visitante están viendo este tema.

cixert

Estoy venga a visitar cientos de webs y no encuentro una que me diga como se efectúa una conexión https "técnicamente" solo explican lo bueno que es para la seguridad.
Por lo que solo intuyo pequeños conceptos...
¿¿¿??? El certificado cliente x509 hace una petición al certificado Intermedio x509 de la web ¿de que tipo?
¿¿¿??? El certificado Intermedio hace una petición al certificado raíz
¿en que momento se verifica la validez de los certificados?
Veo que en la consola MMC de certificados de Windows 10 solo hay una lista CRL.
¿en que momento se usa? ¿una sola lista CRL verifica todas las webs?
¿se hace cada vez que se entra en una web?
¿dónde está la dirección OCSP en Windows y de quién es?
¿los certificados efectúan conexiones por si mismos o dependen de las CRL y el OCSP?
Llevo semanas indagando sobre los certificados desde el punto de vista de un cliente y no me acabo de aclarar.
Porfa, explicarme tan solo el proceso esquemáticamente desde un navegador web, las definiciones ya las aprendí.
Muchas Gracias, a ver si aclaro algo...

engel lex

uff estás en un terreno complicado... el bajo nivel de protocolos de alto nivel... esto es como una cebolla, hay muchas capas en el camino...

hay 2 caminos simples para aprender lo que necesitas...

1- agarras tu lenguaje favorito (digamos python) y usas un debugger para ver su paso a paso en el proceso de establecer una conexión ssl, eso si tienes que estar muy claro en el lenguaje

2- lees los rfc y poco a poco te pones a descifrar lo que intentan decir (y digo descifrar por los rfc siempre han sido criticados por lo enredados que son)

aquí el rfc de tsl 1.0 (el 1.0 porque los siguientes son informes diferenciales y lo que indican es en que cambiaron)
https://tools.ietf.org/html/rfc2246

veamos si alguien puede responderte tus preguntas puntualmente :P
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

cixert

Sí, los RFC los leí. Son bastante decepcionantes, no explican el proceso. A lo mejor en los enlaces de referencia que ponen al final...
El RFC del https es el 2818
https://tools.ietf.org/html/rfc2818
Pero ni menciona las listas CRL.
He leido sobre un debug para Windows, lo intentaré a ver...
De momento tengo todas las piezas del puzzle pero no se ordenarlo...
CRL Listas de revocación con conexión puntual a las CA.
OCSP verifica online con el servidor de las CA
OCSP stampling online directamente con la web.
Para añadir más lio está...
CTL que revoca los certificados de Windows (pero no se si es solo para mensajes cifrados)
CRLsets usado solo por Chrome (parece ser que este no usa CRL ni OCSP)
OneCRL usado solo por Firefox (no usa CRL normal desde Firefox ¿28? pero sí OCSP)
Acabo de verificar que los propios certificados traen una dirección CRL pero no se cuando la usan.
(al menos aparece al pinchar en el candado del navegador pero no al abrir el archivo de un certificado)
No pretendo entrar en profundidad en cada uno de los procedimientos.
Tan solo me gustaría conocer el orden esquemático de las conexiones para identificar errores y saber como es el procedimiento.


engel lex

#3
con lo que dices asumo que tendrás cerca de  0 conocicimento de programación... debugear un codigo ajeno puede ser un infierno para alguien con experiencia...

CitarSí, los RFC los leí. Son bastante decepcionantes, no explican el proceso


no, los RFC explican el proceso en maximo detalle (excepto los procesos intrinsecos al sistema operativo que creo que es lo que quieres saber)... los links llevan a los RFC anteriores, si no explica el proceso usualmente es porque es una versión y explica las diferencias, tendrías que buscar el link a la versión anterior


busca las documentaciones de TSL o SSL, la unica diferencia de HTTP con HTTPS es que en capa4 sustituye TCP por TSL
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.