Защита на връзката между два компютъра
Компютърната сигурност е като верига от много пръстени, която се къса, щом най-слабият пръстен поддаде. Единият от всички пръстени е защитата на връзката между два компютъра.
Заповядайте на 30ти ноември 2019, събота, от 15ч в НТС-Варна, ул. „Цар Симеон I“ №25, зала 506 (а не 509), за да видите:
- Как съврър за уеб страници или електронна поща може да обяви, че поддържа защитена връзка. След като се направи обявлението, компютри свързащите със сървъра няма да се опитват да осъществят незащитена връзка, ако защитена връзка не може да се установи.
- Как да си набавим сертификат (удостоверение) на аванта за удостверяване на сървър?
- Как да различим слабо защитена връзка от добре защитена връзка? С времето някои шифри за защита на връзката се оказват с пропуски, появяват се по-добри. Това предполага сървърите да се осъвременяват периодично.
- Добра ли е защитата на връзката към сървърите на държавни институции?
- Въведение в понятията сертификат, „Transport Level Security“, шифър, „Strict Transport Security“, DNSSEC, списъци на сървъри предоставящи защитена връзка, CAA DNS записи.
Входът е свободен. Очаква се посетителите да имат различно ниво и представените теми ще бъдат за някои нови, а за други повторения. Целта е всеки да обогати своите познания, без да се навлиза в прекалени подробности.
Изложението ще бъде най-много час и половина и след това ще има време за въпроси. Използвайте възможността да се запознаете с хора със сходни интереси, при събития гледани на запис това не може да се случи.
При въпроси пишете на tls@bapha.be. Лектор Дилян Палаузов.
Викторина
Събитието ще бъде викторина с въпроси:
- Какво е симетрично криптиране?
- Какво са асиметрично криптиране и публичен ключ?
- Какво е електронно удостоверение (сертификат, подпис, печат)? Каква информация се съдържа вътре?
- Какви алгоритми има за ключовете в удостоверенията (елипси…/Ривест-)?
- Кой и при какви условия издава електронни удостоверения (сертификати)?
- На кои издатели на електронни удостоверения се има доверие и на кои не?
- Какво е „верига на доверие“? (Едно удостоверение подписва друго и...)
- Коя е най-често срещаната грешка при настройка на защитена връзка на сървър?
- Признават ли се електронни подписи издадени в България в други държави?
- Какво е DNS (Domain Name System)?
- На какви въпроси отговаря DNS?
- За какво служат САА записите в DNS?
- Какво е DNSSEC (SECurity)?
- Какво е DANE (DNS-based Authentication of Named Entities)?
- Кои са приликите и разликите между HTTP:// и HTTPS:// ?
- Ако international.ue-varna.bg предлага днес защитена връзка (HTTPS), това означава ли че и утре ще предлага?
- Ако mvr.bg предлага днес защитена връзка, това означава ли че и утре ще предлага? Как HTTPS сървър да съобщи на клиента (Firefox) при следващото свързване да използва само защитена връзка и ако не става да се откаже без да опитва незащитена връзка?
- Как клиент да знае дали сървър предоставя защитена връзка, без клиентът да се е свързвал в миналото със сървъра?
- Как при обмяна на писма между два пощенски сървъра (SMTP) изпращащият писмото да разбере дали получателят поддържа защитена връзка?
- Какво е шифър в контекста на защитена връзка (Transport Layer Security)?
- Какво са анонимни (нулеви) шифри?
- Кои държавни сървъри предлагат анонимни шифри?
- Кои са характеристиките на защитената връзка? Какви разновидности има при защитените връзки?
- Кой държавен сайт използва само SSL3 и TLS1 протокол само с RC4 и 3DES шифри?
- Кога има смисъл интернет сървър да предлага стари, несигурни шифри?
- Може ли всеки компютър в интернет да изпраща електронни писма от името на всеки домейн?
- Пристигат ли писма, маркирани като важни, по-бързо?
Записване на информацията за събитието в електронни календари
Възможно е информация за събитието да бъде внедрена в наличен софтуер за календари с протокола CalDAV. При евентуални промени новата информация ще бъде показана в календара.
- Thunderbird 68: инсталирайте добавките TbSync и DAV-4-TbSync. Изберете от менюто Инструменти → Опции при добавките → TbSync. В новия прозорец долу ляво ляво изберете Добавяне на регистрация тип CalDAV/CardDAV. Изберете Откриване. Въведете само име на сървър: k.baphа.be .
- Android: Може да се използват с приложения DAVx⁵, Caldavsyncadapter, CalDAV-Sync и др. Cлед инсталиране на Caldav Sync Free Beta изберете в операционната система „Настройки“ → „Потребители и профили“ → „Добавяне на профил“ → „CalDav Sync Adapter“. За потребителско име изберете anonymous@bapha.be, паролата е без значение, URL e https://k.bapha.be/dav/calendars/user/tls@bapha.be/TLS/. При DAVx⁵ добавете регистрация тип „Вход с електронен адрес“. За елекронен адрес посочете anonymous@bapha.be с произволна парола.
- Apple: При този производител изберете от Настройки→Регистрации→Друга добавяне на CalDAV регистрация. След това изберете за потребител anonymous@bapha.be , произволна парола и (ако трябва) за сървър k.bapha.be.
- При Windows 10, Outlook, KDE, Gnome Evolution, eM Client също е възможно да се внедри събитието.