Restrizioni SSL

November 12

Se si vuole mantenere la vostra privacy su Internet, una soluzione pratica è quella di sfruttare la tecnologia crittografia SSL. Il protocollo Secure Sockets Layer stabilisce un canale di comunicazione criptato tra il computer e una macchina remota, impedendo ad altri di intercettazioni su dati trasmessi attraverso la connessione. SSL è comunemente usato, per esempio, per crittografare le password e altre informazioni sensibili inviate dal browser Web di un utente a un server. Alcuni fattori possono limitare l'efficacia di SSL, rendendolo inadatto per l'uso in alcune applicazioni.

Server Support

Una delle principali restrizioni d'uso di SSL è la mancanza di supporto server per il protocollo. Il computer e la macchina remota devono concordare la chiave di crittografia da usare, e solo un server abilitato SSL in grado di stabilire questo tipo di connessione sicura. La forza della chiave di cifratura può anche variare, a seconda dell'algoritmo utilizzato dal server. Quindi, se il browser supporta una chiave a 512 bit, ma il server supporta solo la crittografia a 128 bit, la connessione sarà ridotto a crittografia a 128 bit, che è meno sicuro.

contenuto misto

Navigazione sul Web utilizzando SSL protegge le informazioni personali che si invia a un server Web, ma molte pagine Web non sono criptate. In realtà, la maggior parte delle pagine che visualizzano i contenuti non devono essere criptati - solo le pagine che contengono le forme che raccolgono informazioni sensibili come password e dati della carta di credito richiedono la crittografia. Un altro potenziale restrizione è che alcuni webmaster mescolano contenuti protetti su una pagina con contenuti non sicura, come ad esempio loghi e altre immagini. Quando una pagina di SSL-encrypted contiene tale contenuto misto, il browser si apre di solito un avvertimento che alcuni dati sulla pagina non è sicuro. Questa non è una preoccupazione per la maggior parte delle pagine web, ma si dovrebbe sempre fare attenzione durante la navigazione sul Web e inserire solo le informazioni personali in pagine che offrono una connessione crittografata.

Overhead di crittografia

PC moderni sono in grado di gestire le complesse equazioni necessarie per crittografare una connessione SSL in tempo reale, senza significativo rallentamento, ma vecchio hardware possono subire qualche ritardo a causa del trattamento aggiuntivo richiesto. Questo rallentamento è di solito minima e limitata alla stretta di mano iniziale, che stabilisce il canale criptato; tuttavia, se la connessione soffre di alta latenza o altri problemi che necessitano di pacchetti crittografati essere ritrasmesso, si può verificare una connessione molto più lento a un server SSL. Allo stesso modo, se i tempi di connessione spesso fuori, potrebbe costringere il sistema a continuamente ri-stabilire il canale, riducendo la velocità complessiva di trasmissione dei dati.

altre considerazioni

L'utilizzo di SSL è un modo efficace per nascondere i dati che passano tra il computer e un server remoto, ma si dovrebbe anche prendere in considerazione ciò che SSL non nasconde prima di decidere di utilizzare la crittografia. SSL non nasconde l'indirizzo del computer remoto o il fatto che la macchina ha aperto una connessione al server. Outsiders possono essere in grado di determinare quale tipo di dati che si sta trasmettendo da modelli di traffico analisi, anche se non possono decifrare e leggere i dati stessi.