TLS/SSL utilizza una combinazione di tecniche crittografiche per raggiungere questa sicurezza:
* Crittografia simmetrica: Per una crittografia efficiente e una decrittografia dei dati effettivi scambiati durante la sessione. Una chiave segreta condivisa viene stabilita durante la stretta di mano.
* Crittografia asimmetrica (crittografia a chiave pubblica): Utilizzato durante la stretta di mano iniziale per scambiare in modo sicuro la chiave simmetrica. Ciò impedisce l'intercettazione della chiave durante la trasmissione. Il server presenta un certificato digitale contenente la sua chiave pubblica.
* Certificati digitali: Questi certificati, emessi dalle autorità di certificazione di fiducia (CAS), vincolano una chiave pubblica a una specifica identità del server (nome di dominio). Il browser verifica l'autenticità e la validità del certificato, garantendo che stia comunicando con il server previsto e non un impostore.
* Codici di autenticazione dei messaggi (Mac) o firme digitali: Per garantire l'integrità e l'autenticità dei dati, prevenire la manomissione o la modifica non autorizzata durante la trasmissione. Ciò conferma che i dati ricevuti non sono stati modificati.
In breve, TLS/SSL fornisce:
* Riserve: Garantire che solo il destinatario previsto possa leggere i dati trasmessi.
* Integrità: Garantire che i dati non siano stati modificati durante il transito.
* Autenticazione: Verificare l'identità del server.
Gli "HTTP" nell'URL di un sito Web indicano che viene utilizzato TLS/SSL. L'icona del lucchetto nella barra degli indirizzi del browser conferma anche una connessione sicura.
networking © www.354353.com