Messaggio di errore

  • Deprecated function: Methods with the same name as their class will not be constructors in a future version of PHP; views_display has a deprecated constructor in include_once() (linea 3469 di /home/cmswiki/public_html/includes/bootstrap.inc).
  • Deprecated function: Methods with the same name as their class will not be constructors in a future version of PHP; views_many_to_one_helper has a deprecated constructor in require_once() (linea 127 di /home/cmswiki/public_html/sites/all/modules/ctools/ctools.module).

SSL (Secure Socket Layer)

 

Si tratta di un protocollo creato da Netscape Communications Corporation per ottenere lo scambio sicuro di informazioni attraverso Internet.
 
[adsense:block:adcontenuto]
 
Esso garantisce:
 
  • · Riservatezza dopo la fase di contrattazione iniziale (handshake), i dati vengono trasmessi cifrati con algoritmi simmetrici (DES, RC4, 3DES, IDEA, FORTEZZA);
  • · Autenticazione l’identità dei soggetti può essere autenticata con l’uso di certificati e di algoritmi asimmetrici (RSA, DH);
  • · Integrità sono previsti controlli d’integrità dei dati via via trasmessi, controlli basati su MAC (Message Authentication Code) ottenuto con funzioni hash sicure quali SHA e MD5.
 
Nella fase di handshake viene stabilita una connessione con l’interlocutore e vengono concordati alcuni parametri che regoleranno il successivo scambio sicuro di informazioni durante tutta la sessione.
 
[adsense:block:adcontenuto]
 
Tra questi parametri vi sono: un identificatore di sessione, l’algoritmo da utilizzare per la cifratura di dati, quello per l’eventuale compressione dei dati, gli eventuali certificati. Terminata questa fase, ciascuno degli interlocutori disporrà di un master secret che è una chiave segreta da 48 byte da cui verranno ricavate le chiavi per la cifratura e per il calcolo del MAC; notare che, per ridurre alcune possibilità di attacco, la chiave usata per cifrare in un verso è diversa da quella usata per l’altro verso.
 
Avviata la connessione, i dati da trasmettere vengono suddivisi in blocchi (max 214 byte), ogni blocco viene prima compresso (se richiesto), viene calcolato il MAC del blocco e il tutto viene cifrato per essere passato al protocollo sottostante (TCP). Quando il blocco viene ricevuto, si procede alla verifica del MAC e successivamente alla sua decompressione.

 

Risorse per sviluppo: 

Ti potrebbero anche interessare:

La firma digitale

 

La crittografia a chiavi asimmetriche risolve le limitazioni che, nell’invio sicuro, presentavano i metodi con chiave simmetrica (proliferazione delle chiavi e necessità di invio sicuro della chiave segreta).
Risorse per sviluppo: 

PGP (Pretty Good Privacy)

 

Questa applicazione, pensata all’inizio degli anni ’90 da Philip Zimmermann e freeware, include sostanzialmente tutte le funzionalità descritte sopra e agevola la gestione delle chiavi. È disponibile per molte piattaforme (Windows, OS/2, Mac, Amiga, Unix/Linux, Vms, ecc.) e per Unix anche in formato sorgente modificabile. Esiste come plug-in di alcuni diffusi client di posta elettronica.
Risorse per sviluppo: 

Sezione Hosting per Drupal!

E' attualmente in sviluppo una sezione del sito interamente dedicata agli hosting per drupal, quindi hosting linux configurati e pensati appositamente per sfruttare al massimo delle risorse il nostro caro cms. La sezione sarà arricchita da classifiche, comparazioni e caratteristiche vincenti e non di ogni singolo provider e relativa offerta.
Blog: