Tema8_seccion1_HTTP_SSL

Question 1

¿Cómo se denominan dentro de internet a las grandes redes con cobertura internacional?

Answer 1

Tier-1

Question 2

¿Qué identificación tiene que tener toda RED de un ISP, sea del nivel que sea, dentro de internet?

Answer 2

Un numero de sistema autonomo (AS).
Los asigna la IANA/RIR

Question 3

¿Cómo se suele denominar al trafico (con coste) entre una red de Tier-2 y una de Tier-1?

Answer 3

Transito

Question 4

Para que los ISP usen lo menos posible el tráfico de transito (coste) hacia redes de niveles superiores en internet, ¿Qué solución se ha diseñado?

Answer 4

Se les denomina acuerdos de peering. Pueden ser:
* Privados
* Públicos (se realiza a través de un IXP o punto de acceso neutro)

Question 5

¿Qué relación hay entre una URL y una URI?

Answer 5

Que la URL es un tipo de URI en la que la primera parte (esquema) puede ser:

• http / https
• file
• mailto
• ftp
• news
• etc.

Question 6

¿Qué verbos HTTP son seguros?

Answer 6

• GET
• HEAD
• OPTIONS
• TRACE

Question 7

¿El protocolo HTTP mantiene estado entre peticiones?

Answer 7

No, es stateless (las cookies de sesión son un invento para paliar este hecho)

Question 8

¿Qué verbos de HTTP no son idempotentes?

Answer 8

• POST
• PATCH

Question 9

¿Para que se usa el verbo HTTP CONNECT?

Answer 9

Para establecer un túnel a través de un proxy

Question 10

¿Qué son las extensiones de WebDAV?

Answer 10

Un conjunto de verbos HTTP nuevos para “tratar” el espacio de url’s como si fuera un sistema ficheros (algo así como un FTP)

Question 11

¿Para que sirve el verbo HTTP PATCH?

Answer 11

Modificaciones “parciales” de un recurso

Question 12

En una petición HTTP, ¿Qué es el user-agent?

Answer 12

Representa generalmente al navegador

Question 13

¿Qué significa en una petición HTTP la cabecera Connection: keep-alive?

Answer 13

No queremos que se cierre la conexión TCP subyacente (optimización)

Question 14

¿Para que sirve la cabecera Accept-Encoding en una petición HTTP?

Answer 14

Para decirle al servidor que aceptamos que nos envíe la información comprimida con gzip por ej.

Question 15

¿Para que sirve la cabecera Location en una respuesta HTTP?

Answer 15

Para informarle al navegador que haga una redirección a una nueva URL

Question 16

¿Para que sirve la cabecera WWW-Authenticate: Basic en una respuesta HTTP?

Answer 16

Para decirle la navegador que para acceder a ese recurso necesita credenciales.

Este mostrará una ventana automáticamente al usuario para que introduzca el usuario y la contraseña

Question 17

¿Con que cabecera el servidor le envía una cookie al navegador para que la registre?

Answer 17

Set-Cookie

Question 18

¿Cuál es la cabecera que el servidor envía al navegador indicándole desde que dominios permite peticiones cruzadas (política CORS)?

Answer 18

Access-Control-Allow-Origin: * (todos)

Question 19

¿Con que cabecera de respuesta provocamos que el navegador nos de la opción de guardar un determinado recurso como adjunto?

Answer 19

Content-Disposition: attachment; filename=informe.pdf

Question 20

¿Con que cabecera de petición le decimos al servidor que solo queremos que nos devuelva unos determinados bytes del recurso solicitado?

Answer 20

Range: bytes=500-720

Question 21

Si un mismo servidor web (ej. Apache) está sirviendo paginas de 4 dominios distintos, ¿Cuándo le hacen una petición HTTP como sabe de que dominio se trata?

Answer 21

Cabecera Host:

Question 22

Si al hacer una petición a un recurso nos devuelven un código 301, ¿Qué quiere decir?

Answer 22

Que el recurso se ha movido de localización (de forma permanente)

Question 23

Si al hacer una petición a un recurso nos devuelven un código 304, ¿Qué quiere decir?

Answer 23

Que el recurso no se ha modificado desde la ultima petición (para eso el cliente tiene que configurar una cabecera llamada If-Modified-Since)

Question 24

¿Qué diferencia hay entre un código HTTP 401 (No autorizado) y el 403 (Forbiden)?

Answer 24

Con el 401 el servidor nos está indicando realmente que nos autentiquemos y el 403 es cuando las credenciales que le presentamos no son correctas.

Question 25

Nombre 5 mejoras del protocolo HTTP/2 basado en SPDY

Answer 25

• Binario
• Un sola conexión TCP
• Multiplexación de lo recursos (en una sola respuesta puede ir todo: css, js, …)
• Priorización de flujos
• Compresión de cabeceras

Question 26

¿Qué desventaja fundamental tienen los algoritmos de cifrado asimétricos?

Answer 26

Son lentos

Question 27

¿Qué desventaja fundamental tienen los algoritmos de cifrado simétricos?

Answer 27

Al usar la misma clave para cifrar y descifrar el problema es la distribución entre emisores y receptores de esa clave

Question 28

¿En que consiste la firma digital de un documento?

Answer 28

• Calcular el hash del documento
• Cifrar con la clave privada del emisor la información obtenida en el paso anterior

Question 29

¿Qué es SHA-2?

Answer 29

Un conjunto de funciones hash (SHA-224, SHA-256, SHA-384, SHA-512)

Question 30

¿Cuál es el tamaño de la salida de una función hash SHA-1?

Answer 30

160 bits

Question 31

¿Qué diferencia hay entre una función MAC y MIC ?

Answer 31

• MIC solo necesita un parámetro de entrada (el documento)
• MAC (ej HMAC) necesita dos parámetros (documento y una clave)

Question 32

Nombre 4 algoritmos de criptografía Asimétrica

Answer 32

• RSA
• DSA
• EC
• DH

Question 33

¿Qué tipo de algoritmo es AES?

Answer 33

Simétrico

Question 34

¿Qué dos peculiaridades tiene un algoritmo asimétrico?

Answer 34

1. Lo que cifres con una de las claves se descifra con la otra
2. El algoritmo genera también las propias claves

Question 35

¿Conoce algún sistema hibrido (que mezcle ideas de las criptografía simétrica y asimétrica)

Answer 35

• SSL
• PGP

Question 36

¿Qué extensión tiene un fichero que contiene un certificado junto con su clave privada?

Answer 36

• .p12
• .pfx

Question 37

¿Qué extensión tiene un fichero que contiene un certificado sin su clave privada?

Answer 37

• .cer
• .pem

Question 38

Cuando una CA emite un certificado de servidor lo hace para un dominio concreto. ¿es posible que ese certificado se pueda usar en más de un dominio?

Answer 38

• SAN (Subject Alternatives Name)
• WildCard

Question 39

Cuando una CA emite un certificado, ¿Qué hace básicamente para darle validez?

Answer 39

Lo firma digitalmente e incluye esa firma dentro del propio certificado emitido

Question 40

¿Para que sirve el numero de serie de un certificado?

Answer 40

Para poder consultar al servicio OCSP de la CA en cuestión el estado de revocación de ese certificado

Question 41

¿Qué 4 subprotocolos existen dentro de SSL/TLS?

Answer 41

• Handshake (donde se negocia la criptografía a usar y la clave simétrica de cifrado)
• Change Cipher Spec
• Alert
• Application Data

Question 42

Dentro del cliente que realiza una llamada SSL/TLS, ¿Qué utilidad tienen los llamados almacenes de confianza?

Answer 42

Contiene las CA’s de las que “nos fiamos”.

Esto se usa para chequear si el certificado que nos presenta el servidor pertenece a una de estas CA’s o no.

Question 43

¿Con que propiedad podemos configurar en Java un almacén de certificados (con clave privada)?

Answer 43

• javax.net.ssl.keyStore
• javax.net.ssl.ketSotrePassword

Question 44

¿Qué es un trustStore en Java?

Answer 44

Un almacén donde hay certificados de CA’s en las que confiamos

Question 45

¿Existe algún almacén por defecto con CA’s de confianza en JAVA?

Answer 45

Si, en JAVA_HOME/jre/lib/security/cacerts (password changeit)

Question 46

¿Cuál es el formato en el que se guardan los almacenes de certificados en Java?

Answer 46

JKS (java key store)