Les’t Encrypt

Universidade Estadual de Montes Claros

Sistemas de Informação – 8 Período
Segurança em redes de computadores
Raimundo Sebastião Teodoro Santana
Montes claros - 2015
HTTP
HTTP Aplicação HTTP

TCP Transporte TCP

IP Rede IP
Ethernet Ethernet
802.11 Enlace 802.11

Física
HTTPS
HTTP HTTP
Aplicação
SSL/TLS SSL/TLS

TCP Transporte TCP

IP Rede IP
Ethernet Ethernet
802.11 Enlace 802.11

Física
HTTPS - Handshake
O que seria o certificado?
O que seria o certificado?
Informações sobre a organização
que gerência o domínio.
Autoridades de Certificação
•Emitem certificados
•Revogam Certificados
•Os browser tem uma lista de CA que
acreditam
Burocracia na obtenção de Certificados

1. Cadastro uma CA
2. Solicitar o certificado para um domínio
3. Instalar
Protocolo ACME
•É um protocolo que vai automatizar o processo de
gerenciamento de certificados e validação de
domínio.
•Teste
ACME – Modos operande

1. Iniciar o cliente
2. Passar o nome de domínio
3. Escolher a CA
4. Envia a requisição
5. CA faz os desafios , o ACME resolve
6. Instala
Protocolo ACME

1. Estruturado como REST

2. Comunicação - JSON sobre HTTP
Let’s Encrypt
• Nova CA
• Livre, automatizada e gratuita
• Baseada no ACME
• Certificados assinados pela Iden Trust
• Emitir certificado de validação de domínio
padrão
Principais patrocinadores
Tecnologia
Tecnologia
Tecnologia
Com apena isso...
• $ sudo apt-get install lets-encrypt
• $lets-encrypt example.com
Fim...