Certification authorities (CA)
Per risolvere il problema delle chiavi pubbliche e quindi per essere certi che la persona che ci da la chiave è quella corretta, si usano i CA affidabili. Ogni entità che si deve fare riconoscere registra la propria chiave presso la CA, dopo aver provato alla CA la propria identità. La CA crea un certificato che lega l'entità alla sua chiave pubblica. Quando un utente ha bisogno della chiave pubblica registrata, prende il certificato, tramite il browser, verifica la chiave pubblica ed estrae la chiave. Ogni certificato per essere valido deve contenere:
-Numero di serie
-Informazioni sull'intestatario (algoritmo usato, chiave privata, anche se non mostrata)
-Informazioni sulle CA
-Date di validità
-Firma
Secure sockets Layer (SSL)
E' un protocollo sicuro che si applica a tutte le connessioni TCP. Ha diverse funzioni tra cui:
-Autenticazione del server (i browser chiedono al server un certificato di CA)
-Cifratura dei dati (garantisce riservatezza)
-Autenticazione del cliente (opzionale)
La sessione cifrata in SSL funziona secondo questi passi:
-Il browser genera una chiave simmetrica, la cifra con la chiave pubblica e la spedisce a SSL
-Il server usa la propria chiave e recupera chiave di sessione
-Siccome entrambi conoscono la chiave di sessione è possibile cifrare i dati
SSL è alla base di TSL, ma può essere usato anche con altre applicazioni, come IMAP. L'autorizzazione può essere effettuata tramite certificati.
| < Prec. |
|---|
