Protocolli di trasmissione sicuri

Il dialogo tra applicazioni in Internet richiede l’uso di protocolli standard che possono essere visti in forma stratificata (fig. 5).

Ogni strato utilizza le funzioni degli strati sottostanti e fornisce funzioni a quelli soprastanti.
 
protocolli di trasmissione sicuri
 
Quando due applicazioni o protocolli superiori vogliono comunicare via TCP (Transmission Control Protocol) devono aprire una connessione attraverso una porta denominata socket (questo temine traduce l’italiano ‘presa’): una porta è univocamente identificata da un numero di IP (Internet Protocol) e da un numero di porta. Un numero di IP è a sua volta un identificativo da 32 bit, solitamente espresso come sequenza di 4 numeri compresi tra 0 e 255 (un numero per byte), ad esempio 147.162.2.100, mentre il numero di porta è un valore da 16 bit espresso come un singolo numero intero.
 
I numeri di IP si possono ottenere anche indirettamente attraverso le funzioni di un DNS (Domain Name Server) che effettua la traduzione da nome simbolico di ominio (ad esempio www.dei.unipd.it) e numero di IP. Applicazioni standard lavorano su porte corrispondenti a numeri di norma predefiniti: ad esempio un web server su porta 80, un server telnet o SSH su porta 23, un server news su porta 119, ecc..
 
Per estendere questi protocolli a forme sicure che consentano alle applicazioni di comunicare in modo cifrato sicuro, si può agire a livello IP, a livello TCP o direttamente a livello delle applicazioni. Un interessante esempio della seconda categoria è SSL (Secure Socket Layer) e la sua versione Internet standardizzata TLS (Transport Layer Security).
 
SSL utilizza l’interfaccia dei socket per creare porte attraverso le quali la comunicazione avviene in forma cifrata. La variante di protocollo HTTP che fa uso di questi servizi per consentire una navigazione in forma sicura è chiamata HTTPS (fig. 6). Altre volte la sicurezza è inglobata direttamente all’interno delle applicazioni come nel caso di PGP e dei protocolli SET (Secure Electronic Transaction) e S/MIME (Secure Multipurpose Mail Extension).
 
protocolli crittografati

 

Risorse per sviluppo: 

Ti potrebbero anche interessare:

Telepay Light

 

È la naturale evoluzione di Telepay Classic, una soluzione tecnologica proposta da SSB (Società per i servizi bancari) fin dal 1977 per i pagamenti elettronici sicuri con carta di credito.
Risorse per sviluppo: 

Come scaricare video .flv da Google, YouTube, MySpace e converitirli in Avi/Dvx senza Software

Molti di voi sono a conoscenza del fatto che ci sono moltissimi siti che offrono la possibilità di vedere i video on-line di tutti i generi, però scaricarli non è così semplice, o meglio bisogna avere un po' di dimestichezza con varie strumenti open source come Firefox e relative estensioni.

Risorse per sviluppo: