SSL Secure Socket Layer 3.0, cos'è e come funziona

Vi proponiamo un articolo pubblicato su Tuxjournal.net relativo alle tecnologie SSL Secure Socket Layer 3.0, a cui oggi giorno è affidata la sicurezza di gran parte dei dati trasferiti in internet.

Nel breve pezzo vengono spiegate per sommi capi le principali caratteristiche di SSL:

Scopo primario dell' SSL Protocol è fornire sistemi di crittografia per comunicazioni affidabili e riservate sul Web sfruttabili in applicazioni quali, ad esempio, posta elettronica e sistemi di autenticazione. Il protocollo SSL provvede alla sicurezza del collegamento garantendo:

* Privatezza del collegamento. La crittografia è usata dopo un handshake iniziale per definire una chiave segreta. Per crittografare i dati è usata la crittografia simmetrica (DES, RC4, ecc.).
* Autenticazione. L'identità nelle connessioni può essere autenticata usando la crittografia asimmetrica, ovvero a chiave pubblica (RSA, DSS, ecc). Così ogni client comunica in sicurezza con il corretto server, prevenendo ogni interposizione. E' prevista la certificazione sia del server che del client.
* Affidabilità . Il livello di trasporto include un controllo dell'integrità del messaggio basato su un apposito MAC (Message Authentication Code) che utilizza funzioni hash sicure (SHA, MD5, ecc). In tal modo si verifica che i dati spediti tra client e server non siano stati alterati durante la trasmissione.

Nella parte finale ci si addentra maggiormente nei dettagli proponendo l'installazione e la creazione di un certificato per il proprio server web.

Suggeriamo la lettura di questo articolo a chiunque abbia interesse nei vari aspetti della sicurezza informatica. I meno esperti trovaranno il significato di molti termini comunemente usati, mentre i più smaliziati troveranno le basi per successivi approfondimenti.