March 29
Uno strumento prezioso nel mantenere gli utenti sulla sicurezza di Internet è la crittografia. Secure Sockets Layer è un protocollo di crittografia utilizzato per crittografare le connessioni su Internet. SSL viene spesso utilizzato da siti e-commerce, siti web bancari e altri siti web che si occupano di informazioni personali.
La crittografia è il processo di codifica delle informazioni in modo tale che sia illeggibile da osservatori esterni, ma può ancora essere decifrato e letto da quelli con la conoscenza di come farlo. In sicurezza informatica moderna, la crittografia dei dati è uno strumento importante. Lo studio e la pratica di sistemi di crittografia e dei relativi è conosciuto come "crittografia".
Simmetrica e crittografia asimmetrica-chiave sono due tipi di sistemi di codifica usati nella sicurezza informatica.
Quando un algoritmo di crittografia codifica una porzione di dati, lo fa utilizzando una "chiave", un codice unico per modificare i dati in modo unico. Nella crittografia a chiave simmetrica, lo stesso codice viene utilizzato sia per crittografare e decrittografare i dati. Questa è stata l'unica forma conosciuta di cifratura fino al 1976, quando Martin Hellman e Whitfield Diffie proposto l'idea di crittografia asimmetrica-chiave.
Con asimmetrica-chiave di crittografia - noto anche come "crittografia a chiave pubblica" - ci sono due chiavi, una "pubblica" e uno "private". La chiave pubblica viene utilizzata per crittografare i dati prima di essere inviato a destinazione. Tuttavia, una volta che i dati vengono crittografati, che può essere decifrato solo con la chiave privata. crittografia asimmetrica-chiave viene utilizzata da SSL per creare connessioni sicure su Internet.
Le differenze di sicurezza previste dalla algoritmi di crittografia simmetrica e asimmetrica possono non essere immediatamente evidente. Per fare un esempio, immaginate che sei stato per accedere a un sito web che gestisce le informazioni private, come ad esempio il sito della vostra banca.
Per evitare che un ente dannoso - come ad esempio un hacker - di visualizzare la comunicazione tra voi e la vostra banca, si vorrebbe utilizzare una sorta di crittografia. Se è stato utilizzato la crittografia a chiave simmetrica, la vostra banca potrebbe generare una chiave di crittografia e inviare a voi. Si potrebbe quindi utilizzare questa chiave per cifrare tutti i dati prima di inviarli alla banca, impedendo a chiunque senza la chiave di lettura. Tuttavia, cosa succede se un hacker aveva già intercettato la connessione alla banca quando la banca ti ha inviato la chiave di crittografia? Ora poteva decifrare tutti i dati personali criptati con quella chiave. crittografia a chiave simmetrica è sicuro solo se la comunicazione non è compromessa prima che il tasto viene inviato a entrambe le parti.
Se si sceglie di usare crittografia asimmetrica-chiave tuttavia, la banca potrebbe generare una chiave pubblica per inviare a voi, mantenendo il segreto chiave privata. Dal momento che la chiave pubblica può essere utilizzato solo per crittografare i dati, e non decifrare, sarebbe inutile un hacker se fosse in grado di intercettarlo. Nessuno oltre alla banca, nemmeno tu, potrebbe decrittografare i dati dopo aver crittografato con la chiave pubblica.
SSL è un protocollo crittografico utilizzato per creare una connessione protetta e crittografata su Internet. Innanzitutto, SSL viene utilizzato per verificare l'identità di un server utilizzando un sistema certificato digitale. Si genera quindi una serie di chiavi pubbliche e private che utilizzano la crittografia asimmetrica-chiave per cifrare i dati inviati da e verso il server. SSL è più comunemente usato con Hypertext Transfer Protocol connessioni sicure a siti web.