strato di socket sicure
(Secure Sockets Layer)
|
Un protocollo e un metodo di crittografia proposto da Netscape per
proteggere le informazioni che circolano su Internet. Definisce i
meccanismi di trasporto delle informazioni tra un browser e un server Web
al fine di eseguire transazioni sicure su Internet. Le funzioni base sono
la cifratura dei dati, la loro convalida (con lÆaggiunta di altri dati
cifrati di riscontro) e lÆautenticazione della fonte (mediante lÆaggiunta
ai dati stessi di una firma digitale). Assieme a SHTTP (Secure HTTP) è uno
dei due standard di sicurezza che vengono utilizzati su Internet.
Per cifrare i dati, SSL utilizza il sistema di chiave pubblica e chiave
privata definito dalla RSA dove si chiede che il server disponga di una
coppia unica di chiavi tra loro correlate matematicamente e che vengono
utilizzate per iniziare ciascuna transazione.
Affinché la comunicazione possa aver luogo, il client deve possedere un
file di riconoscimento che viene distribuito dallÆautorità di
certificazione, che può essere interna oppure esterna allÆazienda. Nel
file di riconoscimento è inserito il nome del certificatore e una chiave
radice pubblica abbinata univocamente a quel particolare server. Quando il
client contatta il server, questo risponde fornendo i propri dati
dÆidentificazione e se questi coincidono con quanto registrato nel file di
certificazione è possibile aprire una sessione sicura in modalità SSL. La
stessa procedura vale nei confronti del client quando anche questo deve
essere certificato.
Il file di riconoscimento si chiama keyring e contiene la chiave pubblica
e privata del proprietario e una o più certificazioni. Il keyring può
essere autocertificato quando non si vuole ricorrere a unÆautorità esterna
di certificazione, ma in questo caso il livello di sicurezza è inferiore.
|
|