|
strato di socket sicure
(Secure Sockets Layer)
|
Un protocollo e un metodo di crittografia proposto da Netscape per proteggere le informazioni che circolano su Internet. Definisce i meccanismi di trasporto delle informazioni tra un browser e un server Web al fine di eseguire transazioni sicure su Internet. Le funzioni base sono la cifratura dei dati, la loro convalida (con l'aggiunta di altri dati cifrati di riscontro) e l'autenticazione della fonte (mediante l'aggiunta ai dati stessi di una firma digitale). Assieme a SHTTP (Secure HTTP) è uno dei due standard di sicurezza che vengono utilizzati su Internet.Per cifrare i dati, SSL utilizza il sistema di chiave pubblica e chiave privata definito dalla RSA dove si chiede che il server disponga di una coppia unica di chiavi tra loro correlate matematicamente e che vengono utilizzate per iniziare ciascuna transazione. Affinchè la comunicazione possa aver luogo, il client deve possedere un file di riconoscimento che viene distribuito dall'autorità di certificazione, che può essere interna oppure esterna all'azienda. Nel file di riconoscimento è inserito il nome del certificatore e una chiave radice pubblica abbinata univocamente a quel particolare server. Quando il client contatta il server, questo risponde fornendo i propri dati d'identificazione e se questi coincidono con quanto registrato nel file di certificazione è possibile aprire una sessione sicura in modalità SSL. La stessa procedura vale nei confronti del client quando anche questo deve essere certificato.Il file di riconoscimento si chiama keyring e contiene la chiave pubblica e privata del proprietario e una o più certificazioni. Il keyring può essere autocertificato quando non si vuole ricorrere a un'autorità esterna di certificazione, ma in questo caso il livello di sicurezza è inferiore.�
|
|