I certificati TLS e SSL

Scritto il | 1 marzo, 2012 | 1 Comment

Transport Layer Security (TLS) e Secure Sockets Layer (SSL) sono dei protocolli crittografici che permettono una comunicazione sicura e una integrità dei dati su reti TCP/IP come, ad esempio, Internet.

TLS e SSL cifrano la comunicazione dalla sorgente alla destinazione (end-to-end) al di sopra del livello di trasporto. Diverse versioni del protocollo sono ampiamente utilizzate in applicazioni come i browser, l’E-mail, la messaggistica istantanea e il Voice over IP.

Come funziona?

Il protocollo TLS consente alle applicazioni client/server di comunicare attraverso una rete in modo tale da prevenire il ‘tampering’ (manomissione) dei dati, la falsificazione e l’intercettazione.

Nell’utilizzo tipico di un browser da parte di utente finale, l’autenticazione TLS è unilaterale: è il solo server ad autenticarsi presso il client (il client, cioè, conosce l’identità del server), ma non viceversa cioè il client rimane anonimo e non autenticato sul server). L’autenticazione del server è molto utile per il software di navigazione e per l’utente. Il browser valida il certificato del server controllando che la firma digitale dei certificati del server sia valida e riconosciuta da una certificate authority conosciuta utilizzando una cifratura a chiave pubblica. Dopo questa autenticazione il browser indica una connessione sicura mostrando solitamente l’icona di un lucchetto. Questa autenticazione, però, non è sufficiente per garantire che il sito con cui ci si è collegati sia quello richiesto. Per esserne sicuri è necessario analizzare il contenuto del certificato rilasciato e controllarne la catena di certificazione. I siti che intendono ingannare l’utente non possono utilizzare un certificato del sito che vogliono impersonare perché non hanno la possibilità di cifrare in modo valido il certificato, che include l’indirizzo, in modo tale che risulti valido alla destinazione. Solo le CA possono generare certificati validi con un’URL incorporata in modo che il confronto fra l’URL apparente e quella contenuta nel certificato possa fornire un metodo certo per l’identificazione del sito. Molto spesso questo meccanismo non è noto agli utenti di internet ed è causa di varie frodi dovute, però, ad un incorretto utilizzo del browser, non ad una debolezza del protocollo TLS.

Il protocollo TLS permette anche un’autenticazione bilaterale, tipicamente utilizzata in applicazioni aziendali, in cui entrambe le parti si autenticano in modo sicuro scambiandosi i relativi certificati. Questa autenticazione (definita Mutual authentication) richiede che anche il client possieda un proprio certificato digitale cosa molto improbabile in un normale scenario.

In assenza di un’autenticazione bilaterale si possono utilizzare i protocolli TLS-PSK o Secure remote password (SRP) per garantire un’autenticazione sicura in assenza di un certificato.

Fasi di funzionamento.

Il funzionamento del protocollo TLS può essere suddiviso in tre fasi principali:

• Negoziazione fra le parti dell’algoritmo da utilizzare
• Scambio delle chiavi e autenticazione
• Cifratura simmetrica e autenticazione dei messaggi

Nella prima fase, il client e il server negoziano il protocollo di cifratura che sarà utilizzato nella comunicazione sicura, il protocollo per lo scambio delle chiavi e l’algoritmo di autenticazione nonché il Message authentication code (MAC). L’algoritmo per lo scambio delle chiavi e quello per l’autenticazione normalmente sono algoritmi a chiave pubblica o, come nel caso di TLS-PSK, fanno uso di una chiave precondivisa (Pre-Shared Key). L’autenticazione dei messaggi è garantita da un algoritmo di hash che usa un costrutto HMAC per il protocollo TLS o una funzione pseudorandom non standard per il protocollo SSL.

 

Commenti

Cerca:

Articoli recenti

• Casa Imbastita: la tua vacanza relax in Sicilia
• SEOFactory – Strategie e posizionamento SEO
• L’importanza di un’estensione
• Autoricambi Multimarche: ricambi e accessori auto
• Non seguire le mode, scegli LaTuaModa.com
• Le aziende hanno ancora paura dei Social Media
• Il mercato delle Auto e i Social Network
• Si consolida la partnership con Soldissimi.it
• Facebook e il cambio email
• Content Delivery Network
• Casa Imbastita Campus: formazione e consulenza
• Chrome è il browser più utilizzato al mondo
• L’E-commerce in Italia: una veduta dall’alto
• Cloud Storage
• Chi gestisce l’eredità digitale in Rete?

Archivi

• settembre 2014 (2)
• marzo 2014 (1)
• dicembre 2013 (1)
• novembre 2012 (1)
• luglio 2012 (2)
• giugno 2012 (3)
• maggio 2012 (5)
• aprile 2012 (1)
• marzo 2012 (4)
• febbraio 2012 (4)
• gennaio 2012 (4)
• dicembre 2011 (6)
• novembre 2011 (4)
• ottobre 2011 (3)
• settembre 2011 (4)
• agosto 2011 (2)
• luglio 2011 (5)
• giugno 2011 (4)
• maggio 2011 (5)
• aprile 2011 (4)
• marzo 2011 (5)
• febbraio 2011 (5)
• gennaio 2011 (1)
• dicembre 2010 (5)
• novembre 2010 (4)
• ottobre 2010 (3)
• settembre 2010 (5)
• agosto 2010 (2)
• luglio 2010 (6)
• giugno 2010 (5)
• maggio 2010 (5)
• aprile 2010 (6)
• marzo 2010 (6)
• febbraio 2010 (7)
• gennaio 2010 (9)
• dicembre 2009 (7)
• novembre 2009 (9)
• ottobre 2009 (4)
• settembre 2009 (7)
• agosto 2009 (4)
• luglio 2009 (8)
• giugno 2009 (8)
• maggio 2009 (16)
• aprile 2009 (19)
• marzo 2009 (8)

Foursquare

Commenti recenti

• RonnieLef su Di cosa è fatta Internet? Anche di scuse!
• RichardKax su Di cosa è fatta Internet? Anche di scuse!
• anna su Si consolida la partnership con Soldissimi.it
• ClintonTum su Di cosa è fatta Internet? Anche di scuse!
• Robertbem su Di cosa è fatta Internet? Anche di scuse!

Categorie

• Analisi – Case History (44)
• E-Business (26)
• Hosting e servizi evoluti (19)
• Housing e Virtual Housing (15)
• Internet News (81)
• Le storie di Internet (2)
• Reti e Tecnologie (1)
• Risorse e suggerimenti dal Web (33)
• Seo & Web Marketing (26)
• Web Design (11)
• Wiki-Net (29)

Blogroll

• 3d0 Digital Agency
• Autoricambi Multimarche
• Gabriele Granato

Siti Amici

• Autoricambi Multimarche
• Botta Prefabbricati
• Deluxe Srl
• Ferramentale
• Finestre Dolcetti
• Giochi Gonfiabili
• Paghe Semplici

Autoricambi Multimarche

Web Agency in Italia Web Directory