Please enable JavaScript.
Coggle requires JavaScript to display documents.
Web Services - Coggle Diagram
Web Services
Hardware Infrastructure
-
Anatomia Indirizzo IP
Subnet Mask lo divide in due parti: i primi tre numeri che identificano la rete, l'ultimo il dispositivo
-
Software Infrastructure
-
Web Server è applicazione che resta in ascolto su porte specifiche per ricevere richieste dal mondo esterno
Porta 443 (HTTPS): versione sicura, i dati vengono criptati prima di essere inviati. Oggi è lo standard assoluto per ogni Web Service serio
Porta 80 (HTTP): porta standard per il traffico web non criptato. Se scrivi un indirizzo che inizia con http://, stai usando questa porta
-
Handshake
Cryptography
-
Encryption Algorithms: sono "formule matematiche" usate per mescolare dati, anche se hacker intercettasse segnale, vedrebbe solo numeri senza senso
Prima che il client e il server scambiano i dati veri e propri, devono fare conoscenza:
Si mettono d'accordo su "come" cifrare i dati, sennò connessione sicura non parte
Digital Signatures: fase dove server invia la sua carta d'identità per dimostrare di essere chi dice di essere
-
Certificate Authority
Server non può semplicemente dire "fìdati di me", deve mostrare certificato emesso da una CA (come DigiCert)
Browser ha una lista di CA fidate, se il certificato del server è validato appare lucchetto
SSL
1995: protocollo SSL creato da Netscape, nato per permettere commercio elettronico sicuro
2000: Dal 2000 in poi, questo sistema è diventato lo Standard globale
Secure (scopo principale è sicurezza), Socket (estremità di una connessione tra due programmi), Layer (strato software tra protocollo di trasporto e applicativo)