La prima cosa che viene fatta è una comunicazione sicura tra client e server.

Il 99% delle volte che facciamo un accesso ad un sito viene usato HTTPS ossia Secure HTTP. Esso viene reso Sicuro dalla Crittografia.

Certificati

Il sito fornisce un Certificato, e questo certificato serve per la comunicazione.

Il browser la prima cosa che fa quando accedo ad un sito è appunto controllare il certificato.

Prima definisco una chiave e poi uso quella chiave assieme ad un algoritmo di cifratura simmetrico.

Il Certificato è dato da una terza parte fidata. Nel certificato ho sia la chiave pubblica che la chaive privata.

Il Certificato però deve essere integro,per vedere se è integro utilizzo le funzioni hash.

Poste ad esempio utilizza sia SHA1 che SHA2.

Un Certificato ha una validità , che una volta era molto lunga, ora in media è sui 2 anni.

All’ interno del certificato c’è anche il nome di chi lo ha rilasciato

Common Name (CN) : è quel campo che permette il riconoscimento, è anche la root del sito su cui vale il certificato.

Posso utilizzare i certificati in 2 modi :

• Prendere un certificato root che varrà per tutte le sottopagine del sito
• Prendere piu certificati , ognugno per una sottopagina diversa.

Nei dettagli del certificato ci sono anche diverse informazioni inerenti alla versione , validità , algoritmo utilizzato , la chiave pubblica ecc…

SSL / TLS

SSL : Secure Socket Layer

TLS : Transport Layer Security

Utilizziamo questi protocolli per comunicare tramite internet che è un canale insicuro.