SSL (Secure Socket Layer)

 

Si tratta di un protocollo creato da Netscape Communications Corporation per ottenere lo scambio sicuro di informazioni attraverso Internet.
 
[adsense:block:adcontenuto]
 
Esso garantisce:
 
  • · Riservatezza dopo la fase di contrattazione iniziale (handshake), i dati vengono trasmessi cifrati con algoritmi simmetrici (DES, RC4, 3DES, IDEA, FORTEZZA);
  • · Autenticazione l’identità dei soggetti può essere autenticata con l’uso di certificati e di algoritmi asimmetrici (RSA, DH);
  • · Integrità sono previsti controlli d’integrità dei dati via via trasmessi, controlli basati su MAC (Message Authentication Code) ottenuto con funzioni hash sicure quali SHA e MD5.
 
Nella fase di handshake viene stabilita una connessione con l’interlocutore e vengono concordati alcuni parametri che regoleranno il successivo scambio sicuro di informazioni durante tutta la sessione.
 
[adsense:block:adcontenuto]
 
Tra questi parametri vi sono: un identificatore di sessione, l’algoritmo da utilizzare per la cifratura di dati, quello per l’eventuale compressione dei dati, gli eventuali certificati. Terminata questa fase, ciascuno degli interlocutori disporrà di un master secret che è una chiave segreta da 48 byte da cui verranno ricavate le chiavi per la cifratura e per il calcolo del MAC; notare che, per ridurre alcune possibilità di attacco, la chiave usata per cifrare in un verso è diversa da quella usata per l’altro verso.
 
Avviata la connessione, i dati da trasmettere vengono suddivisi in blocchi (max 214 byte), ogni blocco viene prima compresso (se richiesto), viene calcolato il MAC del blocco e il tutto viene cifrato per essere passato al protocollo sottostante (TCP). Quando il blocco viene ricevuto, si procede alla verifica del MAC e successivamente alla sua decompressione.

 

Risorse per sviluppo: 

Ti potrebbero anche interessare:

Come inserire su Google Maps un'attività commerciale o azienda

Uno dei fattori da tenere sempre in considerazione ai fini di incremento della brand authority (la vostra reputazione su internet) è quello di iscriversi su tutti i servizi che google offre per farsi conoscere. Ed allora se ho un azienda con un sito web, oltre ad un profilo google+, vado anche a capire come inserire la mia attività commericiale su Google Places e Google Maps.

Posizionamento - SEO: 

La normativa italiana sulla firma digitale

 

L’Italia è stato uno dei primi paesi a dotarsi di un complesso normativo per la regolamentazione della firma digitale, prima ancora che si sviluppasse il commercio elettronico, col fine principale di semplificare le procedure burocratiche nei rapporti con la pubblica amministrazione e nella contrattistica.
Risorse per sviluppo: 

Come scaricare video .flv da Google, YouTube, MySpace e converitirli in Avi/Dvx senza Software

Molti di voi sono a conoscenza del fatto che ci sono moltissimi siti che offrono la possibilità di vedere i video on-line di tutti i generi, però scaricarli non è così semplice, o meglio bisogna avere un po' di dimestichezza con varie strumenti open source come Firefox e relative estensioni.

Risorse per sviluppo: