Collegamenti Sicuri SSL

Collegamenti Sicuri SSL
SSL (Secure Socket Layer protocol) è un protocollo aperto e non
proprietario. Il protocollo SSL è nato al fine di garantire la privacy delle
comunicazioni su Internet, infatti permette di comunicare in modo da prevenire
le intrusioni, le manomissioni e le falsificazioni dei messaggi. Il protocollo SSL
garantisce
la
sicurezza
del
collegamento
mediante
tre
funzionalità
fondamentali:
•
Sicurezza del Collegamento: Per assicurare un collegamento sicuro tra
due utenti coinvolti in una comunicazione, i dati vengono protetti
utilizzando algoritmi di crittografia a chiave simmetrica (ad es. DES, RC4,
ecc.);
•
Autenticazione: L'autenticazione dell'identità nelle connessioni può
essere eseguita usando la crittografia a chiave pubblica (per es. RSA,
DSS ecc.). In questo modo i client sono sicuri di comunicare con il server
corretto, prevenendo eventuali interposizioni. Inoltre è prevista la
certificazione sia del server che del client;
•
Affidabilità: Il livello di trasporto include un controllo sull'integrità del
messaggio basato su un apposito MAC (Message Authentication Code)
che utilizza funzioni hash sicure (per es. SHA, MD5 ecc.). In tal modo si
verifica che i dati spediti tra client e server non siano stati alterati
durante la trasmissione.
SSL prevede una fase iniziale, detta di handshake, usata per iniziare una
connessione TCP/IP. In particolare il risultato di tale fase è l'avvio di una nuova
sessione che permette la contrattazione da parte del client e del server del
livello di sicurezza da usare ed il completamento delle autenticazioni necessarie
alla connessione. Quindi SSL procede con la cifratura (e/o con la messa in
chiaro) della sequenza di byte del protocollo applicazione usato, ad esempio
nell'HTTP
tutte
le
informazioni
sia
di
richiesta
che
di
risposta
sono
completamente cifrate, incluso l'URL richiesto dal client, qualsiasi contenuto di
form compilati (quindi anche eventuali numeri di carte di credito...), ogni
Fonte : http://www.dia.unisa.it/
informazione sulle autorizzazioni all'accesso come username e password, e
tutti i dati inviati in risposta dal server al client.
Con questi mezzi è possibile usare, per esempio, https, cioè il protocollo
http con SSL, e scambiare informazioni con un client per mezzo di https.
Poichè http+SSL e http sono protocolli differenti ed usano porte diverse, lo
stesso sistema server può far girare contemporaneamente sia il server
http+SSL che quello http. Questo permette ad un server di offrire agli utenti
sia informazioni non sicure che informazioni sicure.
Per utilizzare https si dovrà usare "https://" per gli URL http con SSL,
mentre si continuerà ad usare "http://" per gli URL senza SSL. La porta di
default per "https" è la numero 443, come stabilito dalla Internet Assigned
Numbers Authority.
Nei browser Internet Explorer e Mozilla Firefox l’identificazione di un
collegamento sicuro è data dalla presenza delle seguenti icone:
Fonte : http://www.dia.unisa.it/