pdf color - Dipartimento di Informatica ed Applicazioni
pdf color - Dipartimento di Informatica ed Applicazioni
pdf color - Dipartimento di Informatica ed Applicazioni
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
SSL: HANDSHAKE - 18<br />
SSL: HANDSHAKE - 20<br />
SSL: ALERT - 22<br />
Di norma, solo il client autentica il server<br />
i server web infatti utilizzano altri meto<strong>di</strong> per<br />
l’autenticazione del client<br />
ad es. il Web Site Server può verificare la carta <strong>di</strong><br />
cre<strong>di</strong>to dell’utente al <strong>di</strong> fuori della sessione SSL<br />
(virtual pos)<br />
in questo modo il server riserva preziose risorse<br />
per le transazioni criptate<br />
Sicurezza su Reti 2004 – Setup <strong>di</strong> un sito web su https con SSL<br />
Client Server<br />
Client Hello<br />
Server Hello<br />
Certificato Server<br />
Scambio Chiave Server<br />
Richiesta Certificato<br />
Server Hello: OK<br />
Certificato Client<br />
Scambio Chiave Client<br />
Verifica Certificato<br />
Cambio Cifratura<br />
Fine<br />
Cambio Cifratura<br />
Fine<br />
Dati Applicazione<br />
Sicurezza su Reti 2004 – Setup <strong>di</strong> un sito web su https con SSL<br />
Gestisce pacchetti informativi<br />
Se il client o il server rilevano un errore, essi<br />
inviano subito un “alert” contenente l’errore<br />
Messaggi alert: warning, critical, fatal<br />
in base al messaggio ricevuto la sessione è sospesa<br />
(warning, critical) o terminata (fatal)<br />
Sicurezza su Reti 2004 – Setup <strong>di</strong> un sito web su https con SSL<br />
SSL: HANDSHAKE - 19<br />
SSL: RECORDS - 21<br />
OPENSSL - 1<br />
Passi fondamentali:<br />
negoziazione dei parametri <strong>di</strong> sessione (algoritmi <strong>di</strong><br />
cifratura)<br />
autenticazione del server me<strong>di</strong>ante invio <strong>di</strong> cr<strong>ed</strong>enziali<br />
SSL utilizza la crittografia asimmetrica solo per<br />
negoziare la chiave <strong>di</strong> sessione per la cifratura<br />
a chiave simmetrica<br />
i dati dell’applicazione vengono cifrati con algoritmi a<br />
chiave simmetrica durante la fase <strong>di</strong> trasferimento<br />
meccanismo <strong>di</strong> <strong>di</strong>gital envelope<br />
Sicurezza su Reti 2004 – Setup <strong>di</strong> un sito web su https con SSL<br />
Gestisce la cifratura per i tutti i messaggi SSL<br />
Fornisce un formato comune per incapsulare<br />
messaggi <strong>di</strong> tipo Alert, ChangeChiperSpec,<br />
Handshake, messaggi <strong>di</strong> applicazione<br />
Tipo<br />
Dati<br />
Versione Lunghezza<br />
Hash<strong>ed</strong>-Bas<strong>ed</strong> Message Authentication Code (HMAC) Message Digest (MD5)<br />
Pad Lunghezza Pad<br />
Sicurezza su Reti 2004 – Setup <strong>di</strong> un sito web su https con SSL<br />
Scenario<br />
Il protocollo Https<br />
Lo standard SSL<br />
OpenSSL<br />
IIS: installazione e configurazione<br />
Presentazione del nostro sito web<br />
Sicurezza su Reti 2004 – Setup <strong>di</strong> un sito web su https con SSL