Una breve introduzione al servizio www( world wide web ) relativo al problema della sicurezza
con considerazioni relative al problema della sicurezza e citazioni relative al compito della
web security.
Presentazione del modello www e analisi sui possibili punti deboli di una macchina.
Presentazione dei protocolli HTTP 1.0 e HTTP 1.1 con analisi del problema della sicurezza di entrambi. Descrizione del principio di funzionamento dell'HTTP 1.0 con analisi dell'header e del body nel caso di una connessione. Limitazioni dell'HTTP 1.0 e confronto con la versione 1.1.
Considerazioni su quelli che sono i criteri generali per la sicurezza e presentazione di un server web.
Presentazione del document tree e del server tree con analisi sui problemi, ad essi legati, in un ambito
sicurezza. Controllo degli accessi ad un server web.
Descrizione del problema dell'autenticazione dei partecipanti ad un servizio. Rappresenta un punto
importante nel discorso sicurezza; infatti per limitare, o meglio evitare attachhi, bisogna che in una
connessione i partecipanti siano identificati.
Analisi dei paradigmi di autenticazione ed analisi dell'autenticazione relativa al protocollo HTTP.
Breve riassunto sui principali sistemi di crittografia con particolare attenzione al metodo di crittografia simmetrico, il quale soffre il problema del numero massimo di chiavi che si possono generare, quindi il numero di utenti che possono partecipare ad un servizio.
Presentazione del protocollo SSL( Secure Socket Layer ) che si presenta in grado di
trasformare, in pacchetti crittograficamente protetti, i vari servizi HTTP, e-mail, news, e così
via.
Il protocollo SSL si compone di più parti fra cui " SSL record protocol " e " SSL Handshake protocol ".
E' disponibile la lezione in formato Word (Sicurezza.zip). 