Ho letto molte volte di queste librerie per la sicurezza.
Ma in particolare offrono funzioni per fare cosa?
E poi, se non sono OT, come funzionano i certificati? Ad esempio in un mio router ho la possibilità di creare un certificato e mi dice di mandarlo al mio Certificate Authority (mi pare che questo fatto lo faccia anche apache se usato con ssl) ma chi è qusta autority?
Come funziona?
Grazie mille
"Se proprio devono piratare, almeno piratino il nostro." (Bill Gates)
"Non è possibile che 2 istituzioni statali mi mettano esami nello stesso giorno." (XWolverineX)
http://xvincentx.netsons.org/programBlog
Questa domanda è OT, poiché esiste il forum dedicato alla Sicurezza in cui inoltrarla.Originariamente inviato da XWolverineX
E poi, se non sono OT, come funzionano i certificati?
MARCO BREVEGLIERI
Software and Web Developer, Teacher and Consultant
Home | Blog | Delphi Podcast | Twitch | Altro...
Questo è piu un argomento di reti che di programmazione...Originariamente inviato da XWolverineX
Ho letto molte volte di queste librerie per la sicurezza.
Ma in particolare offrono funzioni per fare cosa?
E poi, se non sono OT, come funzionano i certificati? Ad esempio in un mio router ho la possibilità di creare un certificato e mi dice di mandarlo al mio Certificate Authority (mi pare che questo fatto lo faccia anche apache se usato con ssl) ma chi è qusta autority?
Come funziona?
Grazie mille
SSL (se nn ricordo male, e se ricordo male nn ditelo alla mia prof visto che ho 27 e 30 in reti lol) serve per creare una connessione sicura (crittografata) e si pone tra il livello di applicazione e quello di trasporto (il posto dei socket appunto).
L'autorità è una società riconosciuta dalle parti comunicanti come affidabile ed il suo compito è quello di garantire appunto le parti sull'identità dell'altra.
Live fast. Troll hard.
Pythonist | Djangonaut | Puppeteer | DevOps | OpenStacker | Lost in malloc
Team Lead @Gameloft Barcelona
Come procedere con le SSL se volessi instaurare una connessione sicura con un altro host?
"Se proprio devono piratare, almeno piratino il nostro." (Bill Gates)
"Non è possibile che 2 istituzioni statali mi mettano esami nello stesso giorno." (XWolverineX)
http://xvincentx.netsons.org/programBlog
Secondo me, non è un problema di Programmazione.Originariamente inviato da XWolverineX
Come procedere con le SSL se volessi instaurare una connessione sicura con un altro host?
MARCO BREVEGLIERI
Software and Web Developer, Teacher and Consultant
Home | Blog | Delphi Podcast | Twitch | Altro...
Come nn è programmazione? L'API di OpenSSL server per instaurare una connessione sicura client - server.
A grandi linee...
Il server deve preparare un certificato che permetta al client di verificarne l'identità. Anche il client può fornire un proprio certificato, ma questo è di solito opzionale.
Il certificato viene scambiato durante la fase di handshaking e va incapsulato dentro un oggetto SSL_CTX. Questo viene anche usato per passare la chiave.
La sola verifica del certificato tramite il confronto con la lista di CA validi nn basta, di solito per sicurezza si effettuano anche altri controlli.
Inoltre devi anche specificare una cipher suite, ossia un insieme di algoritmi crittografici fra quelli messi a disposizione dall'API per le operazioni di signing/authentication, key exchange,cryptographic hashing e encrypting/decrypting.
E poi dialoghi... mi sn dimenticato sicuramente 100.000 cose, nn ci pastrocchio da tanto. Cmq se guardi nella documentazione trovi tutto.
Live fast. Troll hard.
Pythonist | Djangonaut | Puppeteer | DevOps | OpenStacker | Lost in malloc
Team Lead @Gameloft Barcelona
Grazie.
E queste connessioni vengono usate particolarmente per scambiare dati molto importante.
Pensandoci bene, quindi i siti che fanno uso delle SSL sono fatti in java, oppure vi è una implmeentazione in php?
"Se proprio devono piratare, almeno piratino il nostro." (Bill Gates)
"Non è possibile che 2 istituzioni statali mi mettano esami nello stesso giorno." (XWolverineX)
http://xvincentx.netsons.org/programBlog
Sinceramente nn so se i siti che ne fanno uso siano solo in java... le librerie incluse nel pacchetto openssl permettono di implementare un server (o un client) in C in grado di gestire connessioni sicure SSL.
Nn so se ti sia mai capitato di implementare server e client concorrenti su unix, come spiegato sui libri di Stevens. Fondamentalmente è lo stesso discorso, ma cn queste librerie particolari.
Nn so se esista una versione specifica per PHP.
Live fast. Troll hard.
Pythonist | Djangonaut | Puppeteer | DevOps | OpenStacker | Lost in malloc
Team Lead @Gameloft Barcelona
Se con SSL ci riferiamo all'API di OpenSSL, allora ok.Originariamente inviato da infinitejustice
Come nn è programmazione? L'API di OpenSSL server per instaurare una connessione sicura client - server.
Voglio dire, l'importante è precisare che non si parla di server o architetture di rete nello specifico, ma anche di strumenti/librerie per l'uso con linguaggi di programmazione.
Tutto qui.
Ciao!
MARCO BREVEGLIERI
Software and Web Developer, Teacher and Consultant
Home | Blog | Delphi Podcast | Twitch | Altro...
Ma le librerie forniscono metodi per inviare file in modo sicuro (ossia un nuovo sistema di socket) oppure metodi per criptare file e poi eventualmente inviarli tramite i tradizionali socket?
"Se proprio devono piratare, almeno piratino il nostro." (Bill Gates)
"Non è possibile che 2 istituzioni statali mi mettano esami nello stesso giorno." (XWolverineX)
http://xvincentx.netsons.org/programBlog
Permessi di invio
Rispondi quotando