Creo que sería bueno enseñar conceptos de seguridad dando ejemplos prácticos. Estoy buscando algunos casos prácticos para certificados x509, kerberos y SET.
¿Cómo puedo saber si un sitio ecommerse utiliza SET? ¿O es el estándar de facto?
¿Cómo podría explicar kerberos desde un punto de vista práctico?
El mejor ejemplo de explicar Kerberos desde un punto de vista práctico con el que me he topado es el Diseño de una autenticación Sistema: Un diálogo en cuatro escenas . Originalmente destinado a proporcionar una comprensión de las ideas conceptuales en Kerberos, como una forma de promover las implementaciones de KerberosV4, hace un trabajo decente y es bastante divertido si me preguntas.
SET es no un estándar de facto, aunque está pensado y promovido como tal durante el desarrollo. Incluso VISA, uno de los patrocinadores y grandes defensores de SET, ahora promueve estándares de seguridad más nuevos y más modernos para el comercio electrónico.
El primer caso práctico de certificados X.509 que viene a la mente es el uso generalizado de SSL / TLS para cifrar transacciones de datos en sitios web a través de HTTPS
Kerberos es un protocolo para hacer que los servidores de autenticación funcionen. El Active Directory de Microsoft utiliza Kerberos para todos los fines de autenticación, por lo que siempre que haya máquinas Windows "en un dominio" (según la terminología de Microsoft) y, a diferencia de un "grupo de trabajo", entonces hay algunos Kerberos en funcionamiento. Un resumen de dos líneas de Kerberos es el siguiente:
Cada máquina confía en el servidor Kerberos. El servidor Kerberos autentica a los usuarios y les entrega tickets que luego muestran a las otras máquinas. Los boletos están limitados en tiempo y alcance.
X.509 es un formato estándar para certificados digitales , que vincula las identidades a las claves publicas. X.509 funciona cuando se aplica a un dominio específico a través de un perfil ; el perfil intenta reducir las amplias posibilidades de X.509 en un conjunto de opciones factibles. El perfil de "Internet" es RFC 5280 y su aplicación más visible y extendida es la emisión de certificados para servidores SSL. Cada vez que conectas tu navegador a un sitio web https:// , los certificados X.509 están funcionando.
SET fue otro perfil de X.509. Era bastante completo en cuanto a que estaba haciendo X.509 mucho más simple, eliminando hordas de opciones inútiles; y también definió algunas extensiones que generalmente eran necesarias. Sin embargo, el éxito comercial y la racionalidad científica nunca han sido lo mismo; SET nunca se convirtió en un "estándar de facto" y actualmente está casi abandonado.
Para material didáctico, asegúrese de leer la guía de estilo X.509 de Peter Gutmann. Los estudiantes aman el sarcasmo y los chistes.
Lea otras preguntas en las etiquetas certificates x.509 kerberos