HTTP SSL

Question 1

¿Cómo se estructura la información intercambiada en HTTP/2?

Answer 1

En streams y frames (PDU)

Question 2

Indique, de los siguientes métodos, cuáles son seguros: HEAD,OPTIONS,DELETE

Answer 2

Seguro quiere decir “read only” –> HEAD y OPTIONS

Question 3

Diferencia entre el código de estado http 401 y 403

Answer 3

•401 requiere Autenticación al cliente
NOTA: Cabecera de response –> ej. WWW-Authenticate: Basic
•403 acceso prohibido (con las credenciales que se presentan)
NOTA: Cabecera de request –> Authorization: Basic <credenciales></credenciales>

Question 4

¿Podemos usar HTTP/3 sin soporte de TLS?

Answer 4

No. Es obligatorio usar TLS1.3

Question 5

Utilidad de un IXP

Answer 5

IXP = Punto neutro de intercambio (ej. ESPANIX) Se alojan en un CPD y sirven para que todos los miembros suscritos al IXP puedan intercambiar tráfico sin coste
(peering publico)

Question 6

Concepto de sistema autónomo

Answer 6

Proveedor cuyas redes internas tiene gestion de encaminamiento propia (protocolos IGP=OSPF,RIP,IS-IS,…)
NOTA: Los numeros de AS los asigna la IANA/RIR
NOTA: Entre AS’s se usa protocolos de encaminamiento de exterior (ej. BGP - Puerto TCP 179)

Question 7

Concepto de RIR.Ejemplos

Answer 7

Organismo/Organización que usa la IANA para DELEGAR la gestión de IP’s, numeros de AS, ….
Ejemplos:
•Europa –> RIPE NCC
•África –> AFRINIC
•América –> ARIN
•Latam – LACNIC
•Asia P. –> APNIC

Question 8

¿Con qué cabecera le envia/establece el servidor al cliente una Cookie?

Answer 8

Set-Cookie: name=valor <metadatos>
Un ej de <metadatos> podrian ser HttpOnly, Secure, ...</metadatos></metadatos>

Question 9

Utilidad de la cabecera de request “Host”

Answer 9

Indicar en http/1.1 cual es el dominio sobre el que estas haciendo la petición
En http/2 esta cabecera ahora se llama :authority

Question 10

¿Cómo se produce una redirección permanente en http?

Answer 10

Con una respuesta del servidor en el que viaje el código de estado 301

Question 11

¿Para qué sirve el código http 304?

Answer 11

Para indicar que el recurso no ha sido modificado
ej.
C ———————> Servidor

                1: GET /images/logo.webp ->
                    If-Modified-Since: <fecha> (opcion1)
                    If-Match: <etag> (opcion2)
                2: 304 Not Modified      <-

Question 12

¿Cómo podemos verificar el estado de revocación de un certificado?

Answer 12

a) Modalidad ONLINE –> OCSP (ej. http://ocsp.fnmt.es/ocsp?serial=A333BBB111) –> Si está o no revocado
b) Modalidad OFFLINE (fichero) –> CRL (descargar el fichero y comprobar si contiene el certificado por el que preguntamos)

Question 13

¿Qué tiene de especial el formato .p12?

Answer 13

Formato para almacenar un certificado (la parte pública) y su clave privada
NOTA: Cuando exportamos un certificado en formato p12 nos pide una “password”

Question 14

¿Qué dos pasos fundamentales hay que dar para crear una firma digital?

Answer 14

Paso 1) Del documento/mensaje –> Generar un código hash/residuo (ej con SHA-256)
Paso 2) Cifrar con la KprE el residuo –> firma

Question 15

¿En qué consiste un certificado de tipo SAN?

Answer 15

SAN = Subject Alternative Name
Alias = Certificado Multidominio
NOTA: Otra opcion podria ser un certificado Wildcard (*.ruinosa.com)

    https://www.ruinosa.com
    https://correo.ruinosa.com
    https://intranet.ruinosa.com

Question 16

¿Con que código http de status devuelve un error un servicio web SOAP?

Answer 16

Error 500 + xml (soap-fault)