pdf color - Dipartimento di Informatica ed Applicazioni

IIS + SSL 

Scenario - 1 

Scenario - 3 

Setup di un Sito WEB su https 

con transazioni sicure 

Corso di Sicurezza su Reti 

A.A. 2003/2004 

Prof.: Alfredo De Santis 

abcdefgh 

ijklmnopq 

rstuvwxyz 

abcdefgh 

ijklmnopq 

rstuvwxyz 

Realizzato da: 

Angelo Luciano 

Christian de Miranda 

Emiliano De Cristofaro 

Sicurezza su Reti 2004 – Setup di un sito web su https con SSL 

Scenario 

Il protocollo Https 

Lo standard SSL 

OpenSSL 

IIS: installazione e configurazione 

Presentazione del nostro sito web 

abcdefgh 

ijklmnopq 

rstuvwxyz 


abcdefghijklmnopqrstuvwxyz 

#@!£$% 

]*+!”& 

£%”;@ 

#@!£$%]*+!”&£%”;@ 

abcdefgh 

ijklmnopq 

rstuvwxyz 

abcdefgh 

ijklmnopq 

rstuvwxyz 


Sommario 

Scenario - 2 

Scenario - 4 

Scenario 



OpenSSL 




Impedire la trasmissione di dati in chiaro 

Evitare trasmissioni rischiose 

Numeri di carta di credito, password, pin 

Informazioni riservate, confidenziali 

Credenziali 

Sfruttare le infrastrutture universalmente 

utilizzate per i siti “non sicuri” 

Evoluzione dei servizi non a carico dell’utente 


offre servizi agli utenti con altissima qualità 

e credibilità 

garantisce la sicurezza e la riservatezza 

della trasmissione della propria banca dati 

evita danni economici derivanti dal furto di 

informazioni riservate 

Sicurezza su Reti 2004 – Setup di un sito web su https con SSL

Scenario - 5 

HTTPS - 2 

HTTPS - 4 

instaura un rapporto sicuro garantito da 

uno standard internazionale 

non teme per la sicurezza e la riservatezza 

dei propri dati personali e finanziari 

valuta il servizio offertogli sicuro, affidabile 

e di qualità 


Hyper Text Transfer Protocol Secure 

HTTP SSL 

Il browser (es. Internet Explorer): 


effettua la richiesta di una determinata risorsa remota, 

residente sul WebServer 

interpreta il codice HTML della risposta, fornendo la 

formattazione e l’impaginazione opportune 

Il Web Server (es. IIS o Apache): 

attende le richieste, in ascolto sulla porta 80 

quando riceve una richiesta, fornisce al client la risorsa 

desiderata 


HTTPS - 1 

HTTPS - 3 

HTTPS - 5 

Scenario 



OpenSSL 




protocollo della suite TCP/IP 

fulcro della struttura del World Wide Web 

implementa il trasferimento di informazioni 

ipertestuali sulla rete 

standardizzazione iniziata dalla IETF, sotto l’egida 

della W3C, nel 1994 e terminata nel 2000 con la 

versione 1.1 

basato su uno schema client/server 

request/response 


L’HTTP deve codificare opportunamente le 

richieste del client e le risposte del server 

Per riferirsi ad una risorsa si utilizza una 

particolare stringa di caratteri 

Universal Resource Locator (URL) 

Es. http://nome_server:porta/path/nome_risorsa 


HTTPS - 6 

SSL - 2 

SSL: CRITTOGRAFIA - 4 

HTTPS rappresenta un’importante evoluzione 

dei servizi offerti dall’HTTP 

introduce la sicurezza della trasmissione, utilizzando lo 

standard SSL 

Lo sforzo per la sicurezza è trasparente 

all’utente 

la complessità del protocollo è incapsulata nelle applicazioni 

client/server 

le applicazioni aggiungono lo strato software necessario alla 

realizzazione della trasmissione sicura 


Secure Sockets Layer 

Standard, non proprietario, proposto dalla 

Netscape Communications nel 1994 

Attualmente in uso la versione 3.0, 

standardizzata dalla IETF nel 1996 


SSL consente la protezione di informazioni 

mediante l’uso di algoritmi di cifratura 

crittografia simmetrica: utilizzo della stessa 

chiave per la codifica e per la decodifica 

crittografia asimmetrica: utilizzo di chiavi 

diverse (chiave pubblica, chiave privata) 

SSL utilizza uno schema ibrido 


SSL - 1 

SSL - 3 

SSL: CRITTOGRAFIA - 5 

Scenario 



OpenSSL 




Protezione dei dati 

Utilizzo di protocolli di crittografia per la trasmissione 

delle informazioni 

Integrità dei messaggi 

Utilizzo di funzioni hash sicure su firme digitali 

Autenticazione dell’entità 

Utilizzo di certificati garantiti da autorità di certificazione 

per autenticare gli endpoint 


Crittografia simmetrica 

richiede che entrambe le parti conoscano la chiave 

la diffusione della chiave rappresenta la principale debolezza 

richiede pochi cicli di CPU 

sicurezza basata sulla lunghezza della chiave 

in SSL la chiave varia tra 40 e 168 bit 

Crittografia asimmetrica 

schema introdotto in risposta ai limiti dello schema simmetrico 

è più lenta di circa 1000 volte rispetto alla crittografia simmetrica 

l’algoritmo RSA utilizza un’aritmetica modulare per implementare il 

concetto di chiave pubblica e privata 

le transazioni SSL iniziano con uno scambio asimmetrico della 

chiave di sessione 

utilizzo della chiave pubblica (nota a tutti) per la codifica, chiave 

privata (segreta al destinatario) per la decodifica 


SSL: FIRME DIGITALI - 6 

SSL: CERTIFICATI - 8 


L’associazione di una firma digitale ai 

messaggi ne garantisce l’integrità 

la possibilità che un messaggio sia compromesso è 

minimizzata 

Una firma digitale è un’impronta digitale a 

cui viene applicata una funzione hash 

basata sul checksum del messaggio 

difficile da invertire 


I certificati digitali sono utilizzati da SSL per 

l’autenticazione dei server 

Sono documenti digitali che attestano 

l’associazione di una chiave pubblica ad un 

individuo o ad un’entità 

Valore intero 

Valore intero 

Unico per ogni CA 

Unico per ogni CA 

Identifica il certificato 

Identifica il certificato 

Algoritmo usato per 

Algoritmo usato per 

firmare il certificato 

firmare il certificato 

Periodo 

Periodo 

di 


validità 

validità 

del 

del 

certificato 

certificato 

Opzionale: 

Opzionale: 

stringa 

stringa 



bit 

bit 

utile 

utile 

per 

per 

identificare 

identificare 

la 

la 

CA 

CA 

Diversi campi di 

Diversi campi di 

estensione 

estensione 

Standard X.509 

Version 

Serial Number 

Signature Algorithm ID 

Issuer Name 

Validity Period 

Subject Name 

Subject’s Public Key Information 

Issuer Unique Identifier 

Subject Unique Identifier 

Extensions 

Firma deiPrecendetiCampi 


1. Default 

1. Default 

2. Se presente “Issuer/subject 

2. Se presente “Issuer/subject 

unique identifier” 

unique identifier” 

3. Se ci sono estensioni 

3. Se ci sono estensioni 

Nome X.500 della CA 

Nome X.500 della CA 

che ha creato e firmato 

che ha creato e firmato 

il certificato 

il certificato 

Nome 

Nome 

utente 

utente 

del 

del 

certificato 

certificato 

Informazioni 

Informazioni 

sulla 

sulla 

chiave 

chiave 

pubblica 

pubblica 

e 

e 

relativo 

relativo 

algoritmo 

algoritmo 

Opzionale: 

Opzionale: 

stringa 

stringa 



bit 

bit 

per 

per 

identificare 

identificare 

il 

il 

soggetto 

soggetto 

Firma dell’Hash di tutti gli 

Firma dell’Hash di tutti gli 

altri campi 

altri campi 


SSL: FIRME DIGITALI - 7 


SSL: CA - 11 

Client Server 

Le due parti computano 

l’impronta 

Calcolano l’hash 

Hash Hash 

Confrontano l’hash 

Se i risultati corrispondono, il 

messaggio non è stato alterato 


SSL utilizza lo standard X.509 per validare le 

identità 

i certificati conformi a tale standard contengono le 

informazioni sull’entità certificata, una chiave pubblica e 

un nome 

il certificato deve essere convalidato da un’autorità di 

certificazione 

definito dalla ITUT nel 1988, rivisto nel 1993 e nel 1995 


CERTIFICATION AUTHORITY 


SSL: CA - 12 

SSL: CA - 14 

La patente abilita alla guida, ma è anche valida 

come documento di riconoscimento 

SSL: FUNZIONAMENTO - 16 

è rilasciata da un’autorità pubblica fidata, come la Prefettura 

o la Motorizzazione Civile 

la Prefettura rappresenta l’autorità certificante 

la nostra patente rappresenta un certificato che permette la 

nostra “autenticazione” 


Un’autorità richiede la garanzia di un’altra, 

ritenuta più affidabile 

tale procedimento di fiducia è vitale per l’autenticazione di 

un’entità 

es. il sito www.posteitaliane.it ha un certificato validato 

dall’autorità PosteCert, a sua volta validata dalla GTE Cyber 

Trust Root 

in una sessione https è possibile, nel browser, cliccare sul 

lucchetto in basso a destra per visualizzare la catena dei 

certificati interessati 

Client: 


tipicamente è il browser web (deve 

supportare SSL) 

avvia la transazione 

Server: 

tipicamente è il server web (deve supportare 

SSL) 


SSL: CA - 13 

SSL: CA - 15 

Livello 2 

CA #3 

Un certificato digitale garantisce l’identità di 

un endpoint 

come un documento garantisce l’identità di una persona 

è necessario per implementare il concetto di transazione 

sicura ed affidabile 

Il certificato deve necessariamente essere 

autenticato da un’autorità affidabile 

ad es. VeriSign è responsabile della certificazione della 

maggior parte dei siti web 

Livello 1 

CA #1 

SSL: FUNZIONAMENTO - 17 

Livello 2 

CA #4 

Root CA 


Livello 2 

CA #5 

Livello 1 

CA #2 

Livello 2 

CA #6 


Una sessione SSL consta di uno stack a tre 

protocolli: 

Handshake Protocol (Inizializzazione della sessione) 

Records Protocol (Trasferimento dati) 

Alert Protocol (Messaggi di errore) 

Browser 

Handshake Protocol 

Record Protocol 

Alert Protocol 

Web Server 


SSL: HANDSHAKE - 18 


SSL: ALERT - 22 

Di norma, solo il client autentica il server 

i server web infatti utilizzano altri metodi per 

l’autenticazione del client 

ad es. il Web Site Server può verificare la carta di 

credito dell’utente al di fuori della sessione SSL 

(virtual pos) 

in questo modo il server riserva preziose risorse 

per le transazioni criptate 


Client Server 

Client Hello 

Server Hello 

Certificato Server 

Scambio Chiave Server 

Richiesta Certificato 

Server Hello: OK 

Certificato Client 

Scambio Chiave Client 

Verifica Certificato 

Cambio Cifratura 

Fine 

Cambio Cifratura 

Fine 

Dati Applicazione 


Gestisce pacchetti informativi 

Se il client o il server rilevano un errore, essi 

inviano subito un “alert” contenente l’errore 

Messaggi alert: warning, critical, fatal 

in base al messaggio ricevuto la sessione è sospesa 

(warning, critical) o terminata (fatal) 



SSL: RECORDS - 21 

OPENSSL - 1 

Passi fondamentali: 

negoziazione dei parametri di sessione (algoritmi di 

cifratura) 

autenticazione del server mediante invio di credenziali 

SSL utilizza la crittografia asimmetrica solo per 

negoziare la chiave di sessione per la cifratura 

a chiave simmetrica 

i dati dell’applicazione vengono cifrati con algoritmi a 

chiave simmetrica durante la fase di trasferimento 

meccanismo di digital envelope 


Gestisce la cifratura per i tutti i messaggi SSL 

Fornisce un formato comune per incapsulare 

messaggi di tipo Alert, ChangeChiperSpec, 

Handshake, messaggi di applicazione 

Tipo 

Dati 

Versione Lunghezza 

Hashed-Based Message Authentication Code (HMAC) Message Digest (MD5) 

Pad Lunghezza Pad 


Scenario 



OpenSSL 




OPENSSL: INTRODUZIONE - 2 

OpenSSL: Open Secure Socket Layer Protocol 


È un toolkit open source e multipiattaforma 

sviluppato da Eric A. Young e Tim J. Hudson 

attualmente alla versione 0.9.7d 

implementa il protocollo SSL (v.2/v.3) e TLS (v.1) 

fornisce una potente libreria di crittografia general-purpose 

richiede Windows 95 o superiore e Internet Explorer 4.0 o 

superiore 


Sappiamo che per utilizzare SSL su un 

webserver è necessario installare un 

certificato X.509 valido 

Passi necessari: 

OPENSSL: CONFIGURAZIONE - 6 

preparare una richiesta di certificazione con i propri dati 

sottoporre la richiesta ad una CA ritenuta affidabile (es. 

VeriSign) 

installare correttamente il certificato ottenuto 


Per funzionare correttamente OpenSSL necessita 

di un file di configurazione per il setup della CA 

è possibile reperire in rete diversi file di configurazione o 

scriverlo manualmente 

www.dylanbeattie.net/docs/openssl.conf 

www.pvx.com, www.securityfocus.com 

Creare la struttura delle directory necessaria 

creare una directory di lavoro c:\ssl 

creare le sottodirectory keys, requests e certs 

creare il file database.txt come un file di testo vuoto 

creare il file serial.txt contenente “01” e il “newline” 



OPENSSL: SETUP - 5 

OPENSSL: CA - 7 

Utilizziamo OpenSSL per creare una CA che 

validi la richiesta di certificazione del nostro 

server web 

I certificati validati solo dalla propria CA sono 

di fatto utilizzabili solo in fase di testing 

quando un client accede ai contenuti del server, la nostra 

autorità, che ha validato il certificato, non viene riconosciuta 

come affidabile 

altrimenti dovremmo richiedere, a pagamento, la 

certificazione ad un’autorità fidata 


La versione per Windows (Win32 OpenSSL) è 

reperibile in rete gratuitamente 

www.shininglightpro.com/products/Win32OpenSSL.html 

E’ possibile scaricare la versione per Linux 

direttamente dal sito www.openssl.org 

Scaricato il file eseguibile, seguire le 

impostazioni di default e installare il toolkit 

nella dir C:\OpenSSL 


Crea una coppia di chiavi pubblica e privata per la CA 

Crea un certificato master relativo alle chiavi generate 

Esporta il certificato in formato PCKS12 

per importare il certificato nel browser al fine di riconoscere 

come fidata la CA (e quindi tutte le entità da essa certificate) 

Valida le richieste di certificazione pervenute secondo 

lo standard X.509 




standard 

X.509 

Generiamo la coppia di chiavi: utilizziamo RSA 

l’esponente pubblico (e) utilizzato di default è 65537 

l’utente può selezionare un diverso esponente 

il modulo (n) viene generato pseudo-casualmente dalla 

libreria rand.h di OpenSSL 

la tripla (n, d, e) viene memorizzata nel file ca.key secondo il 

formato PEM 

per una maggiore sicurezza, è possibile cifrare il file ca.key 

con un algoritmo a chiave simmetrica utilizzando una PASS 

PHRASE 

la chiave dell’algoritmo di cifratura è una funzione hash della 

PASS PHRASE 


Creare un certificato master relativo alle chiavi 

generate, memorizzate in ca.key, da usare per 

firmare gli altri certificati 

se il file ca.key è stato cifrato, verrà richiesta la PASS 

PHRASE per risalire alla chiave 

C:\ssl>c:\openssl\bin\openssl req –config openssl.conf –new 

–x509 –days 1001 –key keys/ca.key –out certs/ca.cer 

validità del 

certificato 

OPENSSL: FIRMARE RICHIESTA - 12 

file di config 

per la CA 

file della 

chiave 

privata della 

CA 

richiesta di 

certificato 

file della 

chiave privata 

file di 

configurazione 

certificato creato 

in ca.cer 

crea un nuovo 

certificato 


Per firmare una richiesta di certificazione 

C:\ssl>c:\openssl\bin\openssl ca -policy policy_anything - 

config openssl.conf -cert certs/ca.cer -in requests/certreq.txt 

-keyfile keys/ca.key -days 360 -out certs/iis.cer 

certificato 

master della CA 

validità del 

certificato 

certificato del 

webserver 

richiesta di 

certificazione 

eventuali 

regole di 

restrizione 



C:\ssl>c:\openssl\bin\openssl genrsa –des3 

–out keys/ca.key 1024 

file ca.key dove è 

contenuta la tripla 

(n, d, e) 


certificato da 

esportare 

Lunghezza in 

bit della chiave 

viene usato il sistema RSA per 

generare la coppia di chiavi. 

L’esponente pubblico di default è 

65537. Con l’opzione –F4 si può 

scegliere un diverso esponente. 

utilizziamo l'algoritmo del 

triploDES per cifrare il file. 

Si genera la chiave di 

cifratura del triploDES 

attraverso una funzione 

hash di una PASS PHRASE 


Esportare il certificato nel formato PKCS12 

C:\ssl>c:\openssl\bin\openssl pcks12 –export –in 

certs/ca.cer –inkey keys/ca.key out certs/ca.p12 

file della 

chiave privata 

OPENSSL: FIRMARE RICHIESTA - 13 

formato di 

esportazione 

Certificato 

in formato 

PKCS12 

comando per 

l’esportazione 


Convertire il certificato nel formato X.509 

C:\ssl>c:\openssl\bin\openssl x509 -in certs/iis.cer -out 

certs/iisx509.cer 

certificato 

convertito 

allo standard 

standard 

X.509 

certificato da 

convertire 

Il comando lascia il nuovo certificato in 

c:\ssl\certs\iisx509.cer 

È firmato e pronto per essere installato sul webserver 


IIS - 1 

IIS: INSTALLAZIONE - 3 


Scenario 



OpenSSL 




Poiché IIS è un componente 

di Windows, per installarlo è 

necessario accedere alla 

schermata di 

installazione/rimozione di 

componenti di Windows 

Per accedervi: 

Pannello di controllo 

Installazione applicazioni 


Selezionare Internet Information Services e cliccare Avanti 


IIS - 2 

Internet Information Service è il server web di 

Microsoft su piattaforme Windows 

È fornito su: 

Windows 2000 PRO 

Windows 2000 Server 

Windows XP PRO 

Windows 2003 Server 




A questo punto cliccare su Installazione componenti di Windows 


Ora il nostro Server Web è in 

ascolto sulla porta 80 

Lo possiamo facilmente verificare 

aprendo una sessione di Internet 

Explorer e digitando nella URL: 

http://localhost/localstart.asp 

Il server web ci restituirà una 

pagina di benvenuto che ci 

informa dell’effettiva esecuzione 

del servizio web 

È possibile inoltre navigare 

all’interno della documentazione 

di IIS 


IIS: CONFIGURAZIONE- 7 

IIS: CONFIGURAZIONE – 9 

IIS: CONFIGURAZIONE - 11 

Dopo il setup del server, passiamo ora alla 

fase di abilitazione della connessione protetta 

generiamo una richiesta di certificazione da 

sottoporre ad una CA 

ricevuto il certificato valido, passiamo alla sua 

installazione 


Per accedere al tool di configurazione di IIS, cliccare su 

Internet Information Services 

Accedere alla scheda Protezione directory 






Al termine dell’installazione di IIS, ritornare nel pannello di 

controllo e cliccare su Strumenti di amministrazione 

A questo punto cliccare su Certificato server… 


Per accedere alla finestra 

delle proprietà del server 

selezionare Sito Web 

predefinito: 

tasto destro del mouse 

clic su proprietà 






Cliccando su Avanti si accede al tool per la preparazione della richiesta 

dove verranno richiesti con una serie di form i dati e i parametri necessari 





Selezionare Crea nuovo 

certificato e cliccare 

su Avanti 

Il software ci darà ora la possibilità di generare una richiesta, 

accorgendosi dell’assenza di richieste in sospeso 








IIS: CERTIFICATO - 23 



Supponiamo di aver ottenuto da una CA la 

validazione della richiesta, installiamo: 

riportiamoci nella schermata di protezione 

directory, accessibile dalle proprietà del sito web 

predefinito 

cliccare quindi nuovamente su certificato server… 







Poiché vi è una richesta in sospeso il tool ci permetterà di 

elaborarla o eventualmente eliminarla 

Elaboriamo la nostra richiesta 





la CA ha rilasciato il certificato, conforme allo std X.509 

tale certificato è memorizzato nel path sopra indicato 

importiamo il certificato 


Il certificato è ora installato sul 

server 

L’ultimo step consiste 

nell’abilitare il canale sicuro sul sito 

in modo che il server 

effettivamente sia in ascolto sulla 

porta SSL 

Cliccare su modifica nella 

sezione comunicazioni protette 







Abilitiamo il canale protetto SSL 

Per una maggiore sicurezza 

abilitiamo opzionalmente la 

crittografia a 128 bit (default 40 bit) 

Il protocollo SSL prevede 

opzionalmente che il server 

autentichi il client (di norma 

disabilitato) 


Cliccando sul lucchetto in basso a 

destra del browser, viene 

visualizzata la schermata relativa 

alle informazioni sul certificato: 

Il beneficiario 

Autorità certificante 

Validità 


SITO WEB – 1 

SITO WEB - 3 

SITO WEB - 5 

Scenario 



OpenSSL 



AMMINISTRAZIONE DEL CONSORZIO: 

LA SOLUZIONE: 


dispone già di un sistema back-end per la gestione 

interna di tali informazioni 

non dispone, invece, di un modo per divulgarle ai propri 

soci in modo sicuro e automatizzato 

interfaccia Web che consente ai soli soci (dotati di una 

coppia user/pass) di accedere alle informazioni riservate 

Dati su un canale sicuro in HTTPS 

Il codice del sito è scritto in ASP 


è una tecnologia di scripting server-side di Microsoft che 

serve a creare pagine dinamiche 

direttamente integrato e supportato dal webserver IIS 

la tecnologia è simile al visual-basic ed è realizzata mediante 

un preprocessore utilizzato dal webserver per il recupero dei 

parametri e per la produzione del codice html 

abbiamo utilizzato Microsoft Development Environment come 

ambiente di sviluppo per la scrittura del codice 


SITO WEB - 2 

SITO WEB - 4 

SITO WEB - 6 

Soluzione B2B 

Un consorzio di supermercati necessita di un sistema per 

divulgare ai propri soci informazioni riservate 

GLI UTENTI: 

contratti commerciali confidenziali stipulati con le 

aziende fornitrici 

pianificazione promozionale annua del consorzio 


Il dominio degli utenti è rappresentato dall’insieme dei 

soci del consorzio 

Accedono all’interfaccia tramite un normalissimo browser 

web che supporta SSL 

Si autenticano al sistema fornendo coppia user/pass 

Ottengono le informazioni riservate navigando all’interno 

dell’interfaccia 


Utilizziamo Microsoft Office come DBMS 

per la memorizzazione dei dati che vorremo proteggere 

L’accesso alla base di dati è estremamente 

semplice da realizzare con ASP 

l’astrazione generica di database fornita da ASP permette un 

accesso alla fonte indipendente (o quasi) dal formato 


SITO WEB - 7 

SITO WEB - 9 

SITO WEB - 11 


Connessione 

protetta con 

SSL a 128 bit 

Pannello di accesso all’area riservata 


Pagina principale del pannello di controllo 


SITO WEB - 8 

SITO WEB - 10 

SITO WEB - 12 

Homepage di www.miosito.com 

La connessione è ancora in chiaro 

Click 


Autenticazione 

utente 

Pannello di accesso all’area riservata 



SITO WEB - 13 

SITO WEB - 15 

SITO WEB - 17 

E’ possibile anche 

consultare i dettagli 

di ogni contratto 




SITO WEB – 14 

SITO WEB - 16 

SITO WEB - 18 

E’ possibile anche 

consultare i dettagli 

di ogni promozione 




BIBLIOGRAFIA - 1 

- D.E. Comer, Internetworking con TCP-IP , Addison Wesley, 1995 

-Cisco System, Introduction to socket layer, Cisco System Inc., 2001 

- Microsoft Corporation, Microsoft Internet Information Services 6.0 Resource 

Kit, Microsoft Press, 2003 


BIBLIOGRAFIA - 2 

- www.ietf.org, sito della Internet Engineering Task Force 

- www.w3c.org, sito della World Wide Web Consortium 

- www.openssl.org, sito dell’OpenSSL Project 

- developer.netscape.com/docs/manuals/security/sslin/contents.htm, 

introduzione a SSL della Netscape 

- www.dylanbeattie.net, sito dove abbiamo recuperato il file di config per 

OpenSSL 

- www.shininglightpro.com, sito da dove abbiamo scaricato OpenSSL per 

Windows 

- www.microsoft.com/WindowsServer2003/iis/default.mspx, sito di help per 

iis 6.0

pdf color - Dipartimento di Informatica ed Applicazioni

Create successful ePaper yourself

Delete template?

Save as template?