|
“Le persone oneste e intelligenti difficilmente fanno una rivoluzione, perchè sono sempre in
minoranza.”
- Aristotele
Utilizzando i protocolli illustrati nel cap. 19, tutte le informazioni scambiate tra il client ed il server sono trasmesse in chiaro (plain text), ovvero tutte le macchine che si trovano lungo il percorso seguito dai pacchetti potrebbero intercettare tali pacchetti facendone una copia e chi ha l’accesso a tali macchine può leggere le informazioni in essi contenute.
In questo capitolo saranno illustrati dei protocolli che permettono di avere la sicurezza più o meno garantita che le informazioni scambate tra il client ed il server non siano leggibili da terzi. Tali protocolli si basano su meccanismi di cifratura (v. cap. 23), ovvero le informazioni che transitano tra il client ed il server non sono in chiaro, ma sono cifrate secondo opportuni algoritmi, che permettono comunque di riottenere l’informazione in chiaro, per mezzo di una chiave segreta, che ovviamente il ricevente deve conoscere, altrimenti neanche quest’ultimo può leggere l’informazione trasmessa.
L’utilizzo dei protocolli qui presentati è subordinato alle vigenti leggi sulla crittografia del Paese considerato e alle patent relative agli algoritmi di crittografia utilizzati dalle implementazioni dei protocolli stessi.
Nel seguito sarà fatto riferimento all’architettura riportata in fig. 24.1.