Please enable JavaScript.
Coggle requires JavaScript to display documents.
lv di trasporto ssl/tsl (secure sockets sockets layer/transport layer…
lv di trasporto ssl/tsl (secure sockets sockets layer/transport layer security)
tra livello trasporto (tcp) e livello di applicazione
ssl
riceve dati da un'applicazione, li cifra e li passa a un socket TCP ricevente che opera al contario
utilizza algoritmi a chiave assimetrica per risolvere il problema dell'autenticazione del client e del server e per garantire la riservatezza dei dati
per migliorare prestazioni viene usata una chiave di sessione
obiettivo di garantire
riservatezza della comunicazione
algoritmi con chiave assimetrica
autenticazione degli interlocutori
autenticati usando crittografia a chiave pubblica
affidabilità messaggio
controllo integrità tramite funzioni di hash
protocollo più alto di ssl hanshake usato per l'handshake iniziale consente a client e server di autenticarsi a vicenda e di negoziare l'algoritmo di crittografia e le relative chiavi
handshake ha 4 fasi
avvio nuova connessione
client e server si accordano sull'algoritmo da usare per la generazione delle chiavi
iniziativa può essere presa sia da client sia da server
autenticazione server con lo scambio certificato contenente la chiave pubblica
firmato digitalmente (CA)
client riceve certificato e verifica che la CA sia affidabile
2 more items...
dopo il client genera una chiave di sessione, codifica con la chiave pubblica del server e gliela invia con un messaggio
i messaggi successivi saranno cifrati con la chiave di sessione
1 more item...
autenticazione del server
scambio chiave di una sessione
chiusura dell'handshake
ssl record protocol è usato per trasmissione dei messaggi protetti
elabora i dati che vengono dalle applicazioni
i dati sono frammentati in blocchi e integrati con un message authentication code (MAC) generato con funzioni hash
il messaggio è così cifrato con la chiave di sessione, aggiunta intest. ssl viene inoltrato al livello di trasporto tcp
il ricevente applica il processo inverso