SSL (Secure Socket Layer)

 

Si tratta di un protocollo creato da Netscape Communications Corporation per ottenere lo scambio sicuro di informazioni attraverso Internet.
 
[adsense:block:adcontenuto]
 
Esso garantisce:
 
  • · Riservatezza dopo la fase di contrattazione iniziale (handshake), i dati vengono trasmessi cifrati con algoritmi simmetrici (DES, RC4, 3DES, IDEA, FORTEZZA);
  • · Autenticazione l’identità dei soggetti può essere autenticata con l’uso di certificati e di algoritmi asimmetrici (RSA, DH);
  • · Integrità sono previsti controlli d’integrità dei dati via via trasmessi, controlli basati su MAC (Message Authentication Code) ottenuto con funzioni hash sicure quali SHA e MD5.
 
Nella fase di handshake viene stabilita una connessione con l’interlocutore e vengono concordati alcuni parametri che regoleranno il successivo scambio sicuro di informazioni durante tutta la sessione.
 
[adsense:block:adcontenuto]
 
Tra questi parametri vi sono: un identificatore di sessione, l’algoritmo da utilizzare per la cifratura di dati, quello per l’eventuale compressione dei dati, gli eventuali certificati. Terminata questa fase, ciascuno degli interlocutori disporrà di un master secret che è una chiave segreta da 48 byte da cui verranno ricavate le chiavi per la cifratura e per il calcolo del MAC; notare che, per ridurre alcune possibilità di attacco, la chiave usata per cifrare in un verso è diversa da quella usata per l’altro verso.
 
Avviata la connessione, i dati da trasmettere vengono suddivisi in blocchi (max 214 byte), ogni blocco viene prima compresso (se richiesto), viene calcolato il MAC del blocco e il tutto viene cifrato per essere passato al protocollo sottostante (TCP). Quando il blocco viene ricevuto, si procede alla verifica del MAC e successivamente alla sua decompressione.

 

Risorse per sviluppo: 

Ti potrebbero anche interessare:

Problema nella visualizzazione delle immagini o anteprime immagini con Drupal

Su determinati hosting - non configurati ad hoc per Drupal ci si può imbattere in un problema di non poco conto: ogni tipo di immagine non viene visualizzata, sia che usiate l'upload, sia che la richiamate scrivendo il path corretto. Ecco diverse soluzioni che potete applicare per raggirare il problema.

Schema vincente di Bob Stone: formula in 7 passi

La lettera di vendita rappresenta uno dei passi conclusivi e decisivi di una buona campagna di marketing: si può aver fatto un ottimo lavoro precedente per portare l'utente fino al momento decisivo, quello dell'acquisto, ma se si sbaglia proprio su questo passo allora tutto il lavoro svolto sarà stato vano.

Internet Marketing: