Funzionamento del protocollo SSL (Secure Sockets Layer)

Funzionamento del protocollo SSL (Secure Sockets Layer)

Un altro protocollo di protezione  è rappresentato dal protocollo SSL, il quale utilizza una procedura a chiave pubblica (RSA) per fornire un canale protetto ad applicazioni che comunicano su una rete non protetta, come ad esempio Internet. Un esempio concreto dell’utilizzo di SSL riguarda la comunicazione in modalità protetta su Internet tra un Browser ed un Web Server. Il processo di crittazione di SSL avviene per step. Prima di procedere all’invio dei dati cifrati, il Client ed il Server devono necessariamente stabilire una sessione al fine di autenticare le parti e stabilire di conseguenza i livelli di protezione. In pratica li Client avvia la connessione con una richiesta di canale protetto ed il Server risponde fornendo il relativo Certificato a chiave pubblica e può eventualmente richiedere il Certificato del Client per una reciproca Autenticazione. Il Client verifica il Certificato del Server e nel caso in cui il Server lo richieda, il Client procede all’invio del suo per la verifica da parte del Server. A questo punto il Client genera e codifica una chiave di sessione utilizzando la chiave pubblica del Server presente nel Certificato che ha ricevuto. In questo modo tutte le comunicazioni tra il Server ed il Client sono cifrate e decodificate da una parte e dall’altra mediante la chiave di sessione.

L’immagine seguente chiarisce quanto appena detto.

Funzionamento del protocollo SSL (Secure Sockets Layer)
Funzionamento del protocollo SSL (Secure Sockets Layer)

Utilizzo e garanzie fornite dal protocollo SSL

Il protocollo SSL è stato progettato e specificato da Netscape Communications.

Le connessioni SSL sono usualmente stabilite tra browser e server sebbene il suo uso possa essere esteso a qualsiasi servizio TCP/IP. Le connessioni stabilite da questo protocollo vengono indicate con opportuni prefissi; ad es. il prefisso HTTPS è usato per una connessione HTTP cifrata mentre SSMTP è usato per una connessione SMTP cifrata.

Pertanto, il protocollo SSL garantisce:

  1. Riservatezza attraverso l’uso di diversi algoritmi di cifratura;
  2. Integrità attraverso diversi tipi di funzioni hash;
  3. Autenticazione attraverso l’uso di certificati X.509;
  4. Non ripudio attraverso l’uso di messaggi con firma digitale.

La versione SSLv3 utilizza i certificati X.509v3, che permettono di gestire sia l’autenticazione che le estensioni necessarie per il settaggio delle autorizzazioni.

 

Pubblicato da Vito Lavecchia

Lavecchia Vito Ingegnere Informatico (Politecnico di Bari) Email: [email protected] Sito Web: https://vitolavecchia.altervista.org

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *