trading online - Shopping24 - Il Sole 24 Ore
trading online - Shopping24 - Il Sole 24 Ore
trading online - Shopping24 - Il Sole 24 Ore
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
218 SEZIONE 4: COME SAPERNE DI PIÙ<br />
Client<br />
Figura 11.1<br />
Ssl v3.0 Handshaking con Rsa<br />
Server authentication<br />
<strong>Il</strong> server passa il suo certificato al client.<br />
<strong>Il</strong> certificato include la chiave pubblica del server e ne fornisce le caratteristiche<br />
essenziali (URL, name, ecc.).<br />
<strong>Il</strong> client passa un messaggio di sua scelta cifrato con la chiave pubblica del server e<br />
attende una risposta.<br />
<strong>Il</strong> server decifra il messaggio e lo rimanda al client per dimostrare di avere la giusta<br />
chiave privata.<br />
Client authentication<br />
<strong>Il</strong> client passa il suo certificato al server.<br />
<strong>Il</strong> certificato include la chiave pubblica del client<br />
e ne fornisce le caratteristiche essenziali<br />
(name, ID, ecc.)<br />
<strong>Il</strong> server passa un messaggio di sua scelta cifrato con la chiave pubblica del client<br />
e attende una risposta.<br />
<strong>Il</strong> client decifra il messaggio e lo rimanda al server per dimostrare di avere la<br />
giusta chiave privata.<br />
Encryption<br />
<strong>Il</strong> client genera il pre master secret e lo passa, criptato con la chiave pubblica del<br />
server, al server.<br />
<strong>Il</strong> server decodifica il pre master secret con la sua chiave privata e invia conferma<br />
al client (finish message)<br />
Client e server a questo punto generano il master secret a partire dal pre master<br />
secret e comunicano in maniera sicura, codificando e dedocificando con una stessa<br />
chiave simmetrica derivata dal master<br />
simbolo del lucchetto (precedentemente descritto) è possibile, andando a<br />
interrogare le “Proprietà” della pagina, acquisire le informazioni desiderate:<br />
per esempio, apparirà “Ssl 3.0, Rc4 with 128 bit encryption (High); Rsa<br />
with 10<strong>24</strong> bit exchange”.<br />
Certificati digitali: validità della firma<br />
Server<br />
Introducendo l’handshaking dell’Ssl si è fatto riferimento ai certificati digitali:<br />
essi trasportano le credenziali di un dato individuo in termini di chiave<br />
pubblica, nome dell’utente, ente certificatore e vengono utilizzati per<br />
dare la certezza di legittimità della chiave pubblica di un dato utente. <strong>Il</strong><br />
concetto di certificato è strettamente legato a quello di firma digitale, infatti<br />
viene utilizzato per verificare la validità della firma.