Il Transport Layer Security
Articolo pubblicato su "Il Quotidiano del Molise" del 09-11-2015
Fonte immagine: https://msdn.microsoft.com/
(“Comunicazioni Sicure”)
Bentrovati! Qualche settimana addietro abbiamo parlato della Crittografia e di come essa venga ampiamente utilizzata in numerosi servizi su Internet. In particolar modo, sono gli istituti di credito a ricorrere ad essa per assicurare confidenzialità ed inalterabilità a diverse operazioni eseguite on-line.
Internet, il principale canale di comunicazione utilizzato per queste “delicate” operazioni, è del tutto insicuro! Chiunque potrebbe attuare un tipo di attacco denominato “man in the middle”, ossia “uomo nel mezzo”. Con questa tecnica, l’aggressore potrebbe interporsi tra due interlocutori e facilmente ascoltare/leggere o addirittura alterare le loro comunicazioni.
Diventa importante, quindi, proteggere in qualche modo i dati che transitano sulla rete, ricorrendo a particolari “protocolli crittografici”, come il “TLS” (acronimo di “Transport Layer Security”).
In informatica, quando due dispositivi digitali si trovano fisicamente distanti ed hanno la necessità di comunicare tra di loro, di scambiarsi dati, devono innanzitutto potersi comprendere; in altri termini, utilizzare lo stesso tipo di linguaggio. Nell’ambito delle telecomunicazioni, “il protocollo di rete” è un particolare tipo di protocollo di comunicazione preposto al funzionamento di una rete informatica. Un protocollo di comunicazione è l’insieme delle regole che apparecchiature elettroniche collegate tra loro devono rispettare per poter comunicare in modo chiaro ed efficiente.
Un protocollo di comunicazione stabilisce, quindi, i meccanismi, le regole e gli schemi della comunicazione: come essa deve iniziare, come deve svilupparsi e procedere ed, infine, come deve terminare. Esso è sostanzialmente la “lingua” da utilizzare per interpretare correttamente i messaggi scambiati, permettendo che due programmi diversi, in esecuzione su dispositivi diversi, comunichino correttamente ed efficacemente tra di loro (garantendo la c.d. “interoperabilità”).
Un “protocollo crittografico” è sempre un protocollo di comunicazione ma è protetto, impedendo a terzi di conoscere il “linguaggio”, ossia le regole che gli interlocutori hanno adottato per le loro comunicazioni. Il compito dei protocolli crittografici come il Transport Layer Security (“TLS”) ed il suo predecessore il “Secure Sockets Layer” (“SSL”), è proprio quello di garantire una comunicazione riservata dal mittente fino al destinatario su reti di tipo TCP/IP, come Internet!
Diverse versioni del protocollo TLS sono, oggi, ampiamente utilizzate in molte applicazioni: nei browser che servono per navigare sulla Rete, nei programmi impiegati per inviare e ricevere e-mail, nella messaggistica istantanea e nei software per teleconferenza, come Skype.
Un esempio di applicazione della crittografia SSL/TLS è riscontrabile nel più familiare protocollo “HTTPS”. L’HTTPS (acronimo di “HyperText Transfer Protocol over Secure Socket Layer”) viene utilizzato per garantire trasferimenti riservati di dati nel web e viene indicato direttamente nella parte iniziale dell’Url di un sito internet, assieme all’icona di un lucchetto. La sigla “https”, indica che il protocollo http, utilizzato per la navigazione sul web, è stato integrato con un meccanismo crittografico di tipo SSL/TLS.
Quando la sigla https ed il lucchetto sono presenti nella barra di navigazione del nostro browser, significa che è stata instaurata una comunicazione protetta tra il nostro dispositivo digitale (computer, tablet o smartphone) ed il server che ospita il sito che stiamo visitando.
L’HTTPS è stato progettato dalla Netscape Communications Corporation, una azienda statunitense che si occupa di comunicazioni crittografate, ed è largamente usato nel Web, soprattutto nelle transazioni economiche on-line, poiché garantisce la cifratura dei dati inviati e ricevuti. L’utente più curioso può visualizzare quale protocollo crittografico sta utilizzando il sito internet visualizzato nel suo Browser, semplicemente cliccando col tasto destro del mouse sull’icona del lucchetto.
Si parlerà di TLS e di altri protocolli crittografici nel Nuovo Corso di Sicurezza Informatica per utente a cui è possibile iscriversi chiamando lo 0865.299728.
I-Forensics Team
VISUALIZZA l'articolo sul "Il Quotidiano del Molise"