|
|
|
![]() |
|
Strumenti |
![]() |
#1 |
Senior Member
Iscritto dal: Jun 2005
Messaggi: 2969
|
Certificato ssl non pubblico
Ho un server apache, ed ho impostato delle chiavi ssl per l'https.
Solo che non sono sicuro di come viene codificata la risposta del server: io ho una chiave di criptatura, invio dati cifrati che solo il server sà decifrare. Il server poi come fa a rispondermi? Io ho per caso delle chiavi per decriptare i suoi messaggi? In questo caso, non sarebbe più sicuro che non le spedisse a chiunque? Altrimenti la mia comunicazione sarebbe segreta, ma la risposta sarebbe come non criptata a chiunque abbia la chiave (che il server spedisce gratuitamente?) Qualcuno mi può chiarire quest'ultima parte, ed eventualmente spiegarmi come impedire che apache invii un'informazione così preziosa? PS: I dubbi mi sono nati dal fatto che alcuni siti di banche richiedono che tu prenda personalmente la chiave e la installi sul browser con "importa", cosa che non accade quasi mai con altri siti anche di pagamenti online ... dove stà l'inghippo? |
![]() |
![]() |
![]() |
#2 |
Bannato
Iscritto dal: Nov 2007
Città: Ferrara
Messaggi: 65
|
|
![]() |
![]() |
![]() |
#3 |
Senior Member
Iscritto dal: May 2006
Messaggi: 961
|
spiegazione semplice: ssl usa una chiave simmetrica per cifrare una sessione, tale chiave viene scambiata tramite cifratura con chiavi pubbliche, generate al momento.
Il certificato che ti da la tua banca è una sicurezza in più attesta la tua identità, esso contiene le TUE chiavi asimmetriche generate dalla tua banca per te, così se qualcuno viene in possesso delle tue credenziali di accesso: userId e psw non può far nulla se non ha il TUO certificato. Per il problema che alcuni lo chiedo e altri no... in teoria dovremmo tutti dovremmo avere un certificato digitale, rilasciato da un CA attendibile, per fare operazioni online, il problema è che i siti di commercio elettronico non possono obbligare gli utenti a disporre di un certificato, perché l'utente dovrebbe sborsare dei soldi ogni anno... quindi nessuno acquisterebbe online, per questo SSL non richiede OBBLIGATORI il certificato lato client. Lo richiedeva SET... infatti non ha avuto successo.
__________________
Ho concluso con: Bassmo Geek Room: iBook 12" G4, Toshiba L30-10T, Mighty Mouse wired, D-link DBT-120, HP LaserJet 1010, Cooler Master X-craft RX-3HU-S + HD Maxtor 60 GB, Netgear DG834G, LG T710B, cobra giano plus. MAC, Debian and Win User Radio Shack: Sangean ATS 909 |
![]() |
![]() |
![]() |
#4 | |
Senior Member
Iscritto dal: Jun 2005
Messaggi: 2969
|
Quote:
A questo punto nn sò: 1) la chiave simmetrica è sempre la solita? 2) come faccio a dire al server di usare solo una chiave asimmetrica, e di non inviarne a nessuno? |
|
![]() |
![]() |
![]() |
#5 | |
Senior Member
Iscritto dal: May 2006
Messaggi: 961
|
Quote:
Non puoi. Ti consiglio di studiare come funzionano le chiavi asimmetriche (e anche SSL) perché vedo che non lo sai.
__________________
Ho concluso con: Bassmo Geek Room: iBook 12" G4, Toshiba L30-10T, Mighty Mouse wired, D-link DBT-120, HP LaserJet 1010, Cooler Master X-craft RX-3HU-S + HD Maxtor 60 GB, Netgear DG834G, LG T710B, cobra giano plus. MAC, Debian and Win User Radio Shack: Sangean ATS 909 |
|
![]() |
![]() |
![]() |
#6 | |
Senior Member
Iscritto dal: Jun 2005
Messaggi: 2969
|
Quote:
Come faccio a dire al server di usare chiavi asimmetriche (oltre alla simmetrica generata dinamicamente) - e questo già lo fa - e di darmene a me una (privata immagino)? Cosa posso cercare come tutorial per generare questo tipo di chiave? E poi dovrei dire al server di non accettare nessuno che tenti di usare l'SSL senza usare una chiave valida. Comunque la crittografia simmetrica/asimmetrica l'ho studiata, semmai l'SSL ora me lo leggo meglio sulla wiki (senza fare i folli a leggere l'RFC!!). |
|
![]() |
![]() |
![]() |
#7 |
Senior Member
Iscritto dal: Jun 2005
Messaggi: 2969
|
Ecco qua, ora ho capito meglio come funziona, ed ho trovato quest'ottimo tutorial.
![]() Grazie comunque dell'aiuto! ![]() |
![]() |
![]() |
![]() |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 09:03.