Secure Socket Layer, o SSL, utilizzano una chiave di crittografia e un certificato digitale per verificare che le comunicazioni di un sito Web provengano da una fonte affidabile. Sebbene ci siano molti motivi per usare le connessioni SSL, SSL aiuta anche a fermare gli "attacchi di spoofing". Lo spoofing si verifica quando un computer non autorizzato si maschera da autorizzato.
Tipi di SSL
Ci sono due diversi tipi di SSL: simmetrici e asimmetrici. Sebbene le chiavi simmetriche abbiano il sovraccarico più basso, richiedono che entrambi i computer abbiano già installato la loro chiave di crittografia. Le chiavi asimmetriche, quelle generalmente utilizzate per i server Web, fanno uso di un sistema in due parti per creare coppie univoche; una chiave privata generata dalla parte richiedente e una chiave "pubblica" gestita dal server. Entrambi i tipi di SSL utilizzano le firme. Per sua stessa natura, SSL è uno stile di sistema client-server, con un host che avvia la connessione e l'altro che fornisce la maggior parte della sicurezza.
Importanza dei certificati con SSL
Anche se un server sembra avere offerto una connessione SSL, questo fatto non conferma completamente che la connessione sia autentica. Per garantire pienamente una connessione non protetta, SSL utilizza i certificati. I certificati sono piccoli file memorizzati sul server SSL; affermano l'autenticità di quel server. I certificati sono validi quanto l'autorità che li emette, tra i quali spicca VeriSign Inc. I certificati autonome firmati, che devono essere regolarmente rinnovati e associati a un IP specifico, garantiscono che la connessione SSL venga stabilita con un server affidabile e noto. Quando un certificato firmato da terzi accompagna una connessione Web SSL, la connessione viene stabilita senza problemi. I certificati non verificati da alcuna autorità spesso causeranno un avviso del browser Web, costringendoti a scegliere in modo proattivo se connettersi al server non verificato.
Come SSL blocca lo spoofing man-in-the-middle e lo spoofing accade ogni volta che un computer non fidato finge di essere un computer fidato o, nel caso di una parodia man-in-the-middle, non può essere visto affatto. Nel fare questo con successo, una macchina spoof man-in-the-middle funge da intermediario tra il tuo computer e il server. Il computer intercetta le comunicazioni, le copia e le passa come se niente fosse. SSL blocca questo tipo di attacco crittografando prima tutte le comunicazioni. La macchina di spoofing avrebbe bisogno della chiave di crittografia SSL per decrittografare tutti i dati intercettati. Anche se lo spoofing machine ha un mezzo per interrompere la crittografia, ogni pacchetto di dati su una connessione SSL genera un tag hash difficile da invertire che verifica che il pacchetto sia stato consegnato inalterato. L'intercettazione modifica questo tag hash e causa l'interruzione della connessione contraffatta delle parti autorizzate.
In che modo SSL blocca lo spoofing cieco e non cieco
Alcuni spoofer semplicemente annusano o monitorano le comunicazioni tra computer e tentativi per capire come imitare il loro schema di comunicazione. In questo modo, uno spoofer può "entrare" in una conversazione digitale in corso senza essere autorizzato. Quando lo spoofer proviene dall'esterno della rete, questo viene chiamato spoofing "cieco". Quando lo spoofer all'interno della rete viene attaccato, viene chiamato "non cieco". In entrambe le configurazioni SSL simmetriche e asimmetriche, tutte le comunicazioni sono crittografate. La crittografia viene eseguita utilizzando una chiave generata in modo univoco tra i due computer, impedendo così allo spoofer di "vedere" come comunicano le due macchine.
Computer © www.354353.com