mercoledì 25 settembre 2013

HyperText Transfer Protocol over Secure socket layer

E’ il risultato dell’applicazione di un protocollo di cifratura asimmetrico (SSL rfc-6101) all’HTTP.
Nella sua applicazione tra il protocollo trasmissivo TCP ed il protocollo HTTP viene inserito il protocollo di sicurezza e autenticazione SSL (Secure Socket Layer) o TLS (Transport Layer Security rc-5246).
Di fatto tra il client ed il server viene prima creato un canale cifrato, scambiandosi i certificati, ed in questo vengono fatti transitare i pacchetti con protocollo http per la comunicazione dei dati.
Il protocollo fu progettato da Netscape CommunicationsCorporation.
Il certificati oltre ad essere usati per cifrare il canale sono usati anche per autenticare sia il client che il server.


  • Pro:
    • Il server è autenticato, quindi un utente malintenzionato non può crearne uno uguale per rubare i dati transitati.
    • Il client è autenticato, quindi il server assegnerà ad esso i permessi corretti.
    • La trasmissione è cifrata, chiunque venga in possesso dei pacchetti trasmissivi che non abbia le chiavi private dei certificati è in grado di decodificarne il contenuto.
  • Contro: