pdf color - Dipartimento di Informatica ed Applicazioni

More documents

Recommendations

Info

SSL: HANDSHAKE - 18 SSL: HANDSHAKE - 20 SSL: ALERT - 22 Di norma, solo il client autentica il server i server web infatti utilizzano altri metodi per l’autenticazione del client ad es. il Web Site Server può verificare la carta di credito dell’utente al di fuori della sessione SSL (virtual pos) in questo modo il server riserva preziose risorse per le transazioni criptate Sicurezza su Reti 2004 – Setup di un sito web su https con SSL Client Server Client Hello Server Hello Certificato Server Scambio Chiave Server Richiesta Certificato Server Hello: OK Certificato Client Scambio Chiave Client Verifica Certificato Cambio Cifratura Fine Cambio Cifratura Fine Dati Applicazione Sicurezza su Reti 2004 – Setup di un sito web su https con SSL Gestisce pacchetti informativi Se il client o il server rilevano un errore, essi inviano subito un “alert” contenente l’errore Messaggi alert: warning, critical, fatal in base al messaggio ricevuto la sessione è sospesa (warning, critical) o terminata (fatal) Sicurezza su Reti 2004 – Setup di un sito web su https con SSL SSL: HANDSHAKE - 19 SSL: RECORDS - 21 OPENSSL - 1 Passi fondamentali: negoziazione dei parametri di sessione (algoritmi di cifratura) autenticazione del server mediante invio di credenziali SSL utilizza la crittografia asimmetrica solo per negoziare la chiave di sessione per la cifratura a chiave simmetrica i dati dell’applicazione vengono cifrati con algoritmi a chiave simmetrica durante la fase di trasferimento meccanismo di digital envelope Sicurezza su Reti 2004 – Setup di un sito web su https con SSL Gestisce la cifratura per i tutti i messaggi SSL Fornisce un formato comune per incapsulare messaggi di tipo Alert, ChangeChiperSpec, Handshake, messaggi di applicazione Tipo Dati Versione Lunghezza Hashed-Based Message Authentication Code (HMAC) Message Digest (MD5) Pad Lunghezza Pad Sicurezza su Reti 2004 – Setup di un sito web su https con SSL Scenario Il protocollo Https Lo standard SSL OpenSSL IIS: installazione e configurazione Presentazione del nostro sito web Sicurezza su Reti 2004 – Setup di un sito web su https con SSL
OPENSSL: INTRODUZIONE - 2 OpenSSL: Open Secure Socket Layer Protocol OPENSSL: INTRODUZIONE - 4 È un toolkit open source e multipiattaforma sviluppato da Eric A. Young e Tim J. Hudson attualmente alla versione 0.9.7d implementa il protocollo SSL (v.2/v.3) e TLS (v.1) fornisce una potente libreria di crittografia general-purpose richiede Windows 95 o superiore e Internet Explorer 4.0 o superiore Sicurezza su Reti 2004 – Setup di un sito web su https con SSL Sappiamo che per utilizzare SSL su un webserver è necessario installare un certificato X.509 valido Passi necessari: OPENSSL: CONFIGURAZIONE - 6 preparare una richiesta di certificazione con i propri dati sottoporre la richiesta ad una CA ritenuta affidabile (es. VeriSign) installare correttamente il certificato ottenuto Sicurezza su Reti 2004 – Setup di un sito web su https con SSL Per funzionare correttamente OpenSSL necessita di un file di configurazione per il setup della CA è possibile reperire in rete diversi file di configurazione o scriverlo manualmente www.dylanbeattie.net/docs/openssl.conf www.pvx.com, www.securityfocus.com Creare la struttura delle directory necessaria creare una directory di lavoro c:\ssl creare le sottodirectory keys, requests e certs creare il file database.txt come un file di testo vuoto creare il file serial.txt contenente “01” e il “newline” Sicurezza su Reti 2004 – Setup di un sito web su https con SSL OPENSSL: INTRODUZIONE - 3 OPENSSL: SETUP - 5 OPENSSL: CA - 7 Utilizziamo OpenSSL per creare una CA che validi la richiesta di certificazione del nostro server web I certificati validati solo dalla propria CA sono di fatto utilizzabili solo in fase di testing quando un client accede ai contenuti del server, la nostra autorità, che ha validato il certificato, non viene riconosciuta come affidabile altrimenti dovremmo richiedere, a pagamento, la certificazione ad un’autorità fidata Sicurezza su Reti 2004 – Setup di un sito web su https con SSL La versione per Windows (Win32 OpenSSL) è reperibile in rete gratuitamente www.shininglightpro.com/products/Win32OpenSSL.html E’ possibile scaricare la versione per Linux direttamente dal sito www.openssl.org Scaricato il file eseguibile, seguire le impostazioni di default e installare il toolkit nella dir C:\OpenSSL Sicurezza su Reti 2004 – Setup di un sito web su https con SSL Crea una coppia di chiavi pubblica e privata per la CA Crea un certificato master relativo alle chiavi generate Esporta il certificato in formato PCKS12 per importare il certificato nel browser al fine di riconoscere come fidata la CA (e quindi tutte le entità da essa certificate) Valida le richieste di certificazione pervenute secondo lo standard X.509 Sicurezza su Reti 2004 – Setup di un sito web su https con SSL
Page 1 and 2: IIS + SSL Scenario - 1 Scenario - 3
Page 3 and 4: HTTPS - 6 SSL - 2 SSL: CRITTOGRAFIA
Page 5: SSL: CA - 12 SSL: CA - 14 La patent
Page 9 and 10: IIS - 1 IIS: INSTALLAZIONE - 3 IIS:
Page 11 and 12: IIS: CONFIGURAZIONE - 13 IIS: CONFI
Page 13 and 14: IIS: CERTIFICATO - 25 IIS: CERTIFIC
Page 15 and 16: SITO WEB - 7 SITO WEB - 9 SITO WEB
Page 17: BIBLIOGRAFIA - 1 - D.E. Comer, Inte

pdf color - Dipartimento di Informatica ed Applicazioni

Create successful ePaper yourself

Delete template?

Save as template?