Para la realización de este ejercicio, descarga esta traza con tráfico SSL y ábrela con Wireshark. SSL es un protocolo seguro que utilizan otros protocolos de aplicación como HTTP. Usa certificados digitales X.509 para asegurar la conexión. y estas son las preguntillas: ¿Puedes identificar en qué paquete de la trama el servidor envía el certificado?¿El certificado va en claro o está cifrado? ¿Puedes ver, por ejemplo, qué autoridad ha emitido el certificado?¿Qué asegura el certificado, la identidad del servidor o del cliente?.
En primer lugar tendremos que saber que es eso de SSL y buscando por la web encuentro esta definición: "Secure Sockets Layer y su sucesor Transport Layer Security son protocolos criptográficos que proporcionan comunicaciones seguras por una red, comúnmente Internet". Si recordamos de la Unidad 1 los certificados X.509 son los que otorgan autoridades homologadas.
Como siempre, creo que lo mejor es imaginarnos la situación. Un señor en su ordenador, solicitando acceso a otro ordenador en este supuesto 65.54.179.198 y este le proporciona un certificado para que la comunicación sea segura.
Una vez en esto vamos a por la tarea.
Abrimos la traza con wireshark y a leer, adelanto que ya conozco la respuesta pues la he leído de otros compañeros (gracias alberto), pero mi intento esta en analizar esa respuesta.
Total, viendo la traza se ve claramente que el tamaño de la 2 es mucho mayor que el resto, y ademas en la Info aparece el termino Cerfificate....con lo cual a buscar por hay, si hacemos un Folow de la traza podremos extraer la información.
Esta cifrado y en el folow anterior se puede leer la entidad.
Según lecturas de compañeros la respuesta correcta es el servidor pero no lo tengo nada claro, ya que en realidad los que se esta cifrando el la comunicación entre ambos por lo cual pienso que se están protegiendo los datos de los dos. Buscaremos y pondremos otro post
No hay comentarios:
Publicar un comentario
Deja tu comentario y ayuda a aprender a aprender.