E’ il risultato dell’applicazione di un protocollo di
cifratura asimmetrico (SSL rfc-6101) all’HTTP.
Nella sua applicazione tra il protocollo trasmissivo TCP ed
il protocollo HTTP viene inserito il protocollo di sicurezza e autenticazione SSL
(Secure Socket Layer) o TLS (Transport Layer Security rc-5246).
Di fatto tra il client ed il server viene prima creato un
canale cifrato, scambiandosi i certificati, ed in questo vengono fatti transitare i pacchetti con protocollo http per la comunicazione dei dati.
Il protocollo fu progettato da Netscape CommunicationsCorporation.
Il certificati oltre ad essere usati per cifrare il canale sono
usati anche per autenticare sia il client che il server.
- Pro:
- Il server è autenticato, quindi un utente malintenzionato non può crearne uno uguale per rubare i dati transitati.
- Il client è autenticato, quindi il server assegnerà ad esso i permessi corretti.
- La trasmissione è cifrata, chiunque venga in possesso dei pacchetti trasmissivi che non abbia le chiavi private dei certificati è in grado di decodificarne il contenuto.
- Contro:
Nessun commento:
Posta un commento