HTTP SSL Flashcards

1
Q

¿Como se denominan dentro de internet a las grandes redes con cobertura internacional?

A

tier-1

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

¿Que identificación tiene que tener toda RED de un ISP, sea del nivel que sea, dentro de internet?

A

Un numero de sistema autonomo (AS). Los asigna la IANA/RIR

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

¿Como se suele denominar al trafico (con coste) entre una red de tier-2 y una de tier-1?

A

transito

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

Para que los ISP usen lo menos posible el tráfico de transito (coste) hacia redes de niveles superiores en internet, ¿que solución se ha diseñado?

A

Se les denomina acuerdos de peering. Pueden ser:

  • privados
  • publicos (se realiza a traves de un IXP o punto de acceso neutro)
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

¿Que relación hay entre una URL y una URI?

A

Que la URL es un tipo de URI en la que la primera parte (esquema) puede ser:

  • http / https
  • file
  • mailto
  • ftp
  • news
  • etc.
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

¿Qué verbos HTTP son seguros?

A

GET
HEAD
OPTIONS
TRACE

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

¿El protocolo HTTP mantiene estado entre peticiones?

A

No, es stateless (las cookies de sesion son un invento para paliar este hecho)

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

¿Qué verbos de HTTP no son idempotentes?

A

POST
PATCH

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

¿Para que se usa el verbo HTTP CONNECT?

A

Para establecer un tunel a traves de un proxy

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

¿Qué son las extensiones de WebDAV?

A

Un conjunto de verbos HTTP nuevos para “tratar” el espacio de url’s como si fuera un sistema ficheros (algo asi como un FTP)

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
11
Q

¿Para que sirve el verbo HTTP PATCH?

A

Modificaciones “parciales” de un recurso

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
12
Q

En una peticón HTTP, ¿qué es el user-agent?

A

Representa generalmente al navegador

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
13
Q

¿Que significa en una peticion HTTP la cabecera Connection: keep-alive?

A

No queremos que se cierre la conexion TCP subyacente (optimización)

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
14
Q

¿Para que sirve la cabecera Accept-Encoding en una peticion HTTP?

A

Para decirle al servidor que aceptamos que nos envie la información comprimida con gzip por ej.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
15
Q

¿Para que sirve la cabecera Location en una respuesta HTTP?

A

Para informarle al navegador que haga una redirección a una nueva URL

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
16
Q

¿Para que sirve la cabecera WWW-Authenticate: Basic en una respuesta HTTP?

A

Para decirle la navegador que para acceder a ese recurso necesita credenciales.

Este mostrará una ventana automaticamente al usuario para que introduzca el usuario y la contraseña

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
17
Q

¿Con que cabecera el servidor le envia una cookie al navegador para que la registre?

A

Set-Cookie

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
18
Q

¿Cual es la cabecera que el servidor envia al navegador indicandole desde que dominios permite peticiones cruzadas (politica CORS?

A

Access-Control-Allow-Origin: * (todos)

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
19
Q

¿Con que cabecera de respuesta provocamos que el navegador nos de la opcion de guardar un determinado recurso como adjunto?

A

Content-Disposition: attachment; filename=informe.pdf

20
Q

¿Con que cabecera de peticion le decimos al servidor que solo queremos que nos devuelva unos determinados bytes del recurso solicitado?

A

Range: bytes=500-720

21
Q

Si un mismo servidor web (ej. Apache) está sirviendo paginas de 4 dominios disintos, ¿cuando le hacen una petición HTTP como sabe de que dominio se trata?

A

Cabecera Host:

22
Q

Si al hacer una peticion a un recurso nos devuelven un codigo 301, ¿qué quiere decir?

A

Que el recurso se ha movido de localización (de forma permanente)

23
Q

Si al hacer una peticion a un recurso nos devuelven un codigo 304, ¿qué quiere decir?

A

Que el recurso no se ha modificado desde la ultima petición (para eso el cliente tiene que configurar una cabecera llamada If-Modified-Since)

24
Q

¿Que diferencia hay entre un codigo HTTP 401 (No autorizado) y el 403 (Forbiden)

A

Con el 401 el servidor nos está indicando realmente que nos autentiquemos y el 403 es cuando las credenciales que le presentamos no son correctas.

25
Q

Nombre 5 mejoras del protocolo HTTP/2 basado en SPDY

A

Binario
Un sola conexion TCP
Multiplexacion de lo recursos (en una sola respuesta puede ir todo: css, js, …)
Priorización de flujos
Compresion de cabeceras

26
Q

¿Que desventaja fundamental tienen los algoritmos de cifrado asimétricos?

A

son lentos

27
Q

¿Que desventaja fundamental tienen los algoritmos de cifrado simétricos?

A

la usar la misma clave para cifrar y descifrar el problema es la distribución entre emisores y receptores de esa clave

28
Q

¿En que consiste la firma digital de un documento?

A

Calcular el hash del documento
Cifrar con la clave privada del emisor la información obtenida en el paso anterior

29
Q

¿Qué es SHA-2?

A

Una conjunto de funciones hash (SHA-224, SHA-256, SHA-384, SHA-512)

30
Q

¿Cual es el tamaño de la salida de una funcion hash SHA-1?

A

160 bits

31
Q

¿Que diferencia hay entre una funcion MAC y MIC ?

A
  • MIC solo necesita un parametro de entrada (el documento)
  • MAC (ej HMAC) necesita dos parametros (documento y una clave)
32
Q

Nombre 4 algoritmos de criptografia asimetrica

A

RSA
DSA
EC
DH

33
Q

¿Que tipo de algoritmo es AES?

A

simetrico

34
Q

¿Que dos peculariadedes tiene un algoritmo asimetrico?

A
  • Lo que cifres con una de las claves se descifra con la otra
  • El algoritmo genera tambien las propias claves
35
Q

¿Conoce algun sistema hibrido (que mezcle ideas de las criptografia simetrica y asimetrica)

A

SSL
PGP

36
Q

¿Que extensión tiene un fichero que contiene un certificado junto con su clave privada?

A

p12
pfx

37
Q

¿Que extensión tiene un fichero que contiene un certificado sin su clave privada?

A

.cer
.pem

38
Q

Cuando una CA emite un certificado de servidor lo hace para un dominio concreto. ¿es posible que ese certificado se pueda usar en más de un dominio?

A

SAN (Subject Alternatives Name)
WildCard

39
Q

Cuando una CA emite un certificado, ¿que hace basicamente para darle validez?

A

Lo firma digitalmente e incluye esa firma dentro del propio certificado emitido

40
Q

¿Para que sirve el numero de serie de un certificado?

A

Para poder consultar al servicio OCSP de la CA en cuestión el estado de revocación de ese certificado

41
Q

¿Que 4 subprotocolos existen dentro de SSL/TLS?

A
  • Handshake (donde se negocia la criptografia a usar y la clave simetrica de cifrado)
  • Change Cipher Spec
  • Alert
  • Application Data
42
Q

Dentro del cliente que realiza una llamada SSL/TLS, ¿que utilidad tienen los llamados almacenes de confianza?

A

Contiene las CA’s de las que “nos fiamos”.

Esto se usa para chequear si el certificado que nos presenta el servidor pertence a una de estas CA’s o no.

43
Q

¿Con que propiedad podemos configurar en Java un almacen de certificados (con clave privada)?

A
  • javax.net.ssl.keyStore
  • javax.net.ssl.ketSotrePassword
44
Q

¿Qué es un trustStore en Java?

A

Un almacen donde hay certificados de CA’s en las que confiamos

45
Q

¿Existe algun almacen por defecto con CA’s de confianza en JAVA?

A

Si, en JAVA_HOME/jre/lib/security/cacerts (password changeit)

46
Q

¿Cual es el formato en el que se guardan los almacenes de certificados en Java?

A

JKS (java key store)