Tema8_HTTP_SSL

Question 1

¿Como se denominan dentro de internet a las grandes redes con cobertura internacional?

Answer 1

tier-1

Question 2

¿Que identificación tiene que tener toda RED de un ISP, sea del nivel que sea, dentro de internet?

Answer 2

Un numero de sistema autonomo (AS). Los asigna la IANA/RIR

Question 3

¿Como se suele denominar al trafico (con coste) entre una red de tier-2 y una de tier-1?

Answer 3

transito

Question 4

Para que los ISP usen lo menos posible el tráfico de transito (coste) hacia redes de niveles superiores en internet, ¿que solución se ha diseñado?

Answer 4

Se les denomina acuerdos de peering. Pueden ser:

• privados
• publicos (se realiza a traves de un IXP o punto de acceso neutro)

Question 5

¿Que relación hay entre una URL y una URI?

Answer 5

Que la URL es un tipo de URI en la que la primera parte (esquema) puede ser:

• http / https
• file
• mailto
• ftp
• news
• etc.

Question 6

¿Qué verbos HTTP son seguros?

Answer 6

• GET

- HEAD

Question 7

¿El protocolo HTTP mantiene estado entre peticiones?

Answer 7

No, es stateless (las cookies de sesion son un invento para paliar este hecho)

Question 8

¿Qué verbos de HTTP no son idempotentes?

Answer 8

• POST

- PATCH

Question 9

¿Para que se usa el verbo HTTP CONNECT?

Answer 9

Para establecer un tunel a traves de un proxy

Question 10

¿Qué son las extensiones de WebDAV?

Answer 10

Un conjunto de verbos HTTP nuevos para “tratar” el espacio de url’s como si fuera un sistema ficheros (algo asi como un FTP)

Question 11

¿Para que sirve el verbo HTTP PATCH?

Answer 11

Modificaciones “parciales” de un recurso

Question 12

En una peticón HTTP, ¿qué es el user-agent?

Answer 12

Representa generalmente al navegador

Question 13

¿Que significa en una peticion HTTP la cabecera Connection: keep-alive?

Answer 13

No queremos que se cierre la conexion TCP subyacente (optimización)

Question 14

¿Para que sirve la cabecera Accept-Encoding en una peticion HTTP?

Answer 14

Para decirle al servidor que aceptamos que nos envie la información comprimida con gzip por ej.

Question 15

¿Para que sirve la cabecera Location en una respuesta HTTP?

Answer 15

Para informarle al navegador que haga una redirección a una nueva URL

Question 16

¿Para que sirve la cabecera WWW-Authenticate: Basic en una respuesta HTTP?

Answer 16

Para decirle la navegador que para acceder a ese recurso necesita credenciales.

Este mostrará una ventana automaticamente al usuario para que introduzca el usuario y la contraseña

Question 17

¿Con que cabecera el servidor le envia una cookie al navegador para que la registre?

Answer 17

Set-Cookie

Question 18

¿Cual es la cabecera que el servidor envia al navegador indicandole desde que dominios permite peticiones cruzadas (politica CORS?

Answer 18

Access-Control-Allow-Origin: * (todos)

Question 19

¿Con que cabecera de respuesta provocamos que el navegador nos de la opcion de guardar un determinado recurso como adjunto?

Answer 19

Content-Disposition: attachment; filename=informe.pdf

Question 20

¿Con que cabecera de peticion le decimos al servidor que solo queremos que nos devuelva unos determinados bytes del recurso solicitado?

Answer 20

Range: bytes=500-720

Question 21

Si un mismo servidor web (ej. Apache) está sirviendo paginas de 4 dominios disintos, ¿cuando le hacen una petición HTTP como sabe de que dominio se trata?

Answer 21

Cabecera Host:

Question 22

Si al hacer una peticion a un recurso nos devuelven un codigo 301, ¿qué quiere decir?

Answer 22

Que el recurso se ha movido de localización (de forma permanente)

Question 23

Si al hacer una peticion a un recurso nos devuelven un codigo 304, ¿qué quiere decir?

Answer 23

Que el recurso no se ha modificado desde la ultima petición (para eso el cliente tiene que configurar una cabecera llamada If-Modified-Since)

Question 24

Que diferencia hay entre un codigo HTTP 401 (No autorizado) y el 403 (Forbiden)

Answer 24

Con el 401 el servidor nos está indicando realmente que nos autentiquemos y el 403 es cuando las credenciales que le presentamos no son correctas

Question 25

Nombre 5 mejoras del protocolo HTTP/2 basado en SPDY

Answer 25

• Binario
• Un sola conexion TCP
• Multiplexacion de lo recursos (en una sola respuesta - puede ir todo: css, js, …)
• Priorización de flujos
• Compresion de cabeceras

Question 26

¿Que desventaja fundamental tienen los algoritmos de cifrado asimétricos?

Answer 26

son lentos

Question 27

¿Que desventaja fundamental tienen los algoritmos de cifrado simétricos?

Answer 27

la usar la misma clave para cifrar y descifrar el problema es la distribución entre emisores y receptores de esa clave

Question 28

¿En que consiste la firma digital de un documento?

Answer 28

• Calcular el hash del documento

- Cifrar con la clave privada del emisor la información obtenida en el paso anterior

Question 29

¿Qué es SHA-2?

Answer 29

Una conjunto de funciones hash (SHA-224, SHA-256, SHA-384, SHA-512)

Question 30

¿Cual es el tamaño de la salida de una funcion hash SHA-1?

Answer 30

160 bits

Question 31

¿Que diferencia hay entre una funcion MAC y HMAC?

Answer 31

• MAC solo necesita un parametro de entrada (el documento)

- HMAC necesita dos parametros (documento y una clave)

Question 32

Nombre 4 algoritmos de criptografia asimetrica

Answer 32

• RSA
• DSA
• EC
• DH

Question 33

¿Que tipo de algoritmo es AES?

Answer 33

simetrico

Question 34

¿Que dos peculariadedes tiene un algoritmo asimetrico?

Answer 34

1-. Lo que cifres con una de las claves se descifra con la otra
2-. El algoritmo genera tambien las propias claves

Question 35

¿Conoce algun sistema hibrido (que mezcle ideas de las criptografia simetrica y asimetrica)

Answer 35

• SSL

- PGP

Question 36

¿Que extensión tiene un fichero que contiene un certificado junto con su clave privada?

Answer 36

• p12

- pfx

Question 37

¿Que extensión tiene un fichero que contiene un certificado sin su clave privada?

Answer 37

• .cer

- .pem

Question 38

Cuando una CA emite un certificado de servidor lo hace para un dominio concreto. ¿es posible que ese certificado se pueda usar en más de un dominio?

Answer 38

• SAN (Subject Alternatives Name)

- WildCard

Question 39

Cuando una CA emite un certificado, ¿que hace basicamente para darle validez?

Answer 39

Lo firma digitalmente e incluye esa firma dentro del propio certificado emitido

Question 40

¿Para que sirve el numero de serie de un certificado?

Answer 40

Para poder consultar al servicio OCSP de la CA en cuestión el estado de revocación de ese certificado

Question 41

¿Que 4 subprotocolos existen dentro de SSL/TLS?

Answer 41

• Handshake (donde se negocia la criptografia a usar y la clave simetrica de cifrado)
• Change Cipher Spec
• Alert
• Application Data

Question 42

Dentro del cliente que realiza una llamada SSL/TLS, ¿que utilidad tienen los llamados almacenes de confianza?

Answer 42

Contiene las CA’s de las que “nos fiamos”.

Esto se usa para chequear si el certificado que nos presenta el servidor pertence a una de estas CA’s o no.

Question 43

¿Con que propiedad podemos configurar en Java un almacen de certificados (con clave privada)?

Answer 43

• javax.net.ssl.keyStore

- javax.net.ssl.ketSotrePassword

Question 44

¿Qué es un trustStore en Java?

Answer 44

Un almacen donde hay certificados de CA’s en las que confiamos

Question 45

¿Existe algun almacen por defecto con CA’s de confianza en JAVA?

Answer 45

Si, en JAVA_HOME/jre/lib/security/cacerts (password changeit)

Question 46

¿Cual es el formato en el que se guardan los almacenes de certificados en Java?

Answer 46

JKS (java key store)