La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Sicurezza 2003/2004 Simone Vallarino

PubblicatoCalandra Pinto Modificato 10 anni fa

Presentazioni simili

Presentazione sul tema: "Sicurezza 2003/2004 Simone Vallarino"— Transcript della presentazione:

1 Sicurezza 2003/2004 Simone Vallarino
HTTPS Sicurezza 2003/2004 Simone Vallarino

2 Sommario Introduzione Che cos’è Perché è nato e chi l’ha creato
HTTPS = HTTP+SSL/TLS Connessione (HTTP over TLS) Fase di identificazione (HTTP over TLS) Formato dell’URL e comportamento del browser Esempi di attacchi a HTTPS Considerazioni finali

3 Introduzione Abbiamo già visto: HTTP (Hyper text transfer protocol)
Ricordiamo: Protocollo di trasmissione client-server di tipo request/response basato su: TCP-IP (Transmission Control Protocol)

4 Che cos’è HTTPS Secure Hyper Text Transfer Protocol Come l’HTTP ma…
Sicuro! Perché le informazioni che viaggiano su internet passano attraverso un canale cifrato

5 Che cos’è

6 Perché è nato e chi l’ha creato
Successo dell’HTTP che era però usato in chiaro su internet (limitativo !) Utilizzo di internet per applicazioni sensibili (commercio elettronico, banche, aziende,ecc.)

7 Perché è nato e chi l’ ha creato
Quindi… Precisiamo le motivazioni base: Le informazioni scambiate tra 2 applicazioni su Internet passano per diverse organizzazioni, occorre un sistema per poter avere transazioni confidenziali. Molti servizi richiedono il supporto di alcune importanti proprietà come: autenticazione e integrità dei dati Occorre tener conto del concetto di “non ripudiabilità” dell’originale

8 Perché è nato e chi l’ ha creato
Sviluppato da Netscape La prima implementazione pubblica nata come HTTP over SSL era in Netscape Navigator 2 nel 1995 Non sono stati pubblicati standard veri e propri Praticamente inalterato fino all’RFC2818 (maggio 2000) con la sostituzione di SSL con il più evoluto TLS Da non confondersi con S-HTTP ! S-HTTP è una speciale versione di HTTP accresciuta in sicurezza proposta come standard dall’EIT (Enterprise Integrated Technology). Si poneva come alternativa a SSL.

9 HTTPS = HTTP + SSL/TLS Per rendere sicuro il protocollo http(hyper text transfer protocol) si rende utile l’utilizzo di un altro protocollo : Prima: SSL (Secure socket layer) introdotto da Netscape a partire dal 1994 come protocollo di gestione della sicurezza dei messaggi che transitano in internet Ora: TLS (Transport Layer Security) successore di SSL (basto sulla versione 3.0) nato nel 1999 ad opera dell’IETF

10 HTTPS = HTTP + SSL/TLS Ricordiamo: TLS/SSL
si tratta di protocolli che garantiscono la privacy delle comunicazioni su Internet Creati per prevenire le intrusioni, le manomissioni e le falsificazioni dei messaggi

11 HTTPS = HTTP + SSL/TLS tre funzionalità fondamentali: Privatezza del collegamento: La crittografia (simmetrica). è usata dopo un handshake iniziale per definire una chiave segreta. Autenticazione: L'identità nelle connessioni può essere autenticata, così i client sono sicuri di comunicare con il corretto server, prevenendo ogni interposizione (uso di crittografia asimmetrica, o a chiave pubblica). Affidabilità: si verifica che i dati spediti tra client e server non siano stati alterati durante la trasmissione (check basato su MAC e utilizzo funzioni Hash)

12 HTTPS = HTTP + SSL/TLS Quindi: HTTPS = HTTP + SSL/TLS
Posizionamentro all’interno della “pila” del protocollo TCP/IP: viene introdotto un ulteriore livello che si colloca tra quello di applicazione e quello di trasporto Concettualmente: uso HTTPS attraverso SSL/TLS come si fa con HTTP attraverso TCP. HTTP SMTP FTP SSL o TLS TCP IP

13 HTTPS = HTTP + SSL/TLS il canale sicuro di cui parlavano è rappresentato da SSL/TLS

14 Connessione Inizio della connessione:
Chi agisce da HTTP client deve anche essere in grado di agire come TLS client La connessione inizia su una determinata porta con il segnale SSL/TLS ClientHello Segue il SSL/TLS handshake Tutti i dati http devono essere inviati come SSL/TLS “application data”. Non viene spedito nessun dato riguardante il client finchè la connessione SSL/TLS non è attiva Per il resto vengono seguite le normali caratteristiche dell’HTTP

15 Connessione Chiusura della connessione
TLS fornisce una struttura per la chiusura di connessione sicura:Quando si riceve un valido segnale (alert) di chiusura sicuramente non si avranno ulteriori dati su quella connessione. Chiusura normale: le implementazioni di TLS devono aver portato a termine uno scambio di alert di chiusura prima dell’effettiva chiusura Incomplete close: una implementazione tls, dopo aver spedito un segnale di chiusura può anche non aspettare la sua corrispettiva generando così una chiusura incompleta con il vantaggio che può riutilizzare questa sessione Premature close : Un’implementazione che riceve un connection close senza prima aver ricevuto un close alert valido non può riusare la sessione. Non indica la perdita della sicurezza dei dati ma soltanto che potrebbero essere troncati

16 Connessione Client hello Server hello Server Certificate
serverHelloDone Handshake ClientKeyExchange E(Kserv, PK) ChangeCipherSpec FIN Handshake (MAC) ChangeCipherSpec FIN Handshake (MAC)

17 Connessione Application_data http request
Application_data http response Alert : close_notify Close Alert : close_notify

18 Connessione Port number:
Il primo dato che un server http si aspetta di ricevere da un client è il request line production. Il primo dato che si aspetta di ricevere un server tls(e quindi anche un server http/tls) è il clienthello, quindi per distinguerli: Se vengono usati su una connessione TCP/IP HTTP server attende su porta 80 HTTP/TLS server attende su porta 443 Poiché https e http sono differenti protocolli ed usano porte diverse, lo stesso sistema server può far girare contemporaneamente entrambi i tipi di server

19 Fase di identificazione
Endpoint identification Server identity: Solitamente le richieste attraverso http/tls sono generate differenziando una url, di conseguenza l’hostname per il server è conosciuto al client. Se l’hostname è disponibile,il client deve controllarlo rispetto all’identità del server presentata nel server certificate message al fine di prevenire attacchi del tipo man in the middle Se il client ha informazione esterne sulla supposta identità del client il controllo dell’hostname può essere omesso. In questi casi è importante restringere il dominio dei certificati accettabili il più possibile sempre al fine di prevenire attacchi del tipo man in the middle.

20 Fase di identificazione
Vengono confrontati i nomi nel certificato con l’hostname E’ concesso l’uso di wildcard (*) Se l’hostname non corrisponde con il nome nel certificato il client è tenuto a lasciare la scelta all’utente se continuare o meno Si noti che in molti casi l’URI stesso proviene da una sorgente non verificata. L’identificazione descritta non provvede protezione contro attacchi dovuti al fatto che questa sia compromessa.

21 Fase di identificazione
Client identity tipicamente si sceglie di non autenticare i “clienti”. Se si sceglie di farlo si utilizzano dati esterni (ad es. il numero della carta di credito o la password) L’identificazione del cliente non era supportata con i primi SSL ora lo è (era la differenza fondamentale con l’S-HTTP).

22 Formato dell’URI Il formato dell’URl: si differenzia dal normale uso di http per l’uso di https: Sintassi: [:port]/path [#fragment][?query] ad esempio: Indica che ci vogliamo/dobbiamo collegare in maniera sicura

23 Comportamento del browser
All’entrata in modalità sicura il browser ci avverte con un messaggio Confermato successivamente (di solito) da un simbolo (lucchetto a dx su netscape, a sx su IE)

24 Comportamento del browser
E’ anche possibile visualizzare una finestra con le informazioni relative al certificato che stabilisce delle credenziali sul web (solitamente cliccando sul lucchetto) Il certificato è emesso da una CA (certification autority) e contiene tutte le informazioni (nome, numero seriale, data di scadenza, una copia della chiave pubblica del proprietario)

25 Comportamento del browser

26 Comportamento del browser

27 Esempi di attacchi Substitution attack
Possibile se l’attaccante ha la possibilità di sostituire la pagina Il riferimento a viene rimpiazzato con In html: <html>… <a href= Click here to go to </a>… </html> Quando l’user clicca sul link la richiesta viene spedita per: Il certificato corrisponde con l’host richiesto…

28 Esempi di attacchi Referrer attack
Il referrer header contiene l’url della pagina che l’utente stava visualizzando quando ha cliccato sul link per la pagina corrente Nelle form che utilizzano il metodo GET gli argomenti sono concatenati all’URL: es: Quando l’utente cliccherà sulla pagina aperta dal form submission questa stringa apparirà nel referrer header in richiesta alla nuova pagina Gli argomenti vengono passati nel referrer header: Se la nuova pagina è HTTP sono passati in chiaro !!! Se anche fosse HTTPS ma di un altro sito gli argomenti passati al primo sito saranno noti anche al secondo Soluzione: usare il metodo POST nei form in quanto, al contrario di GET passa gli argomenti nel body della richiesta

29 Considerazioni finali
HTTPS è sostanzialmente semplice e ben funzionante Ha trovato uso comune nelle applicazioni web (online shop ecc.) Occorre tuttavia attenzione da parte dell’utente (vedi attacchi tipo substitution) e da chi progetta servizi web (vedi attacchi tipo referrer) Un difetto ovvio: le prestazioni (intese come velocità “nel tempo”) sono inferiori al normale HTTP

Scaricare ppt "Sicurezza 2003/2004 Simone Vallarino"

Presentazioni simili

Informazioni di base sul funzionamento

Informazioni di base sul funzionamento
Prof. Carla Fanchin – L.S. Tron

Prof. Carla Fanchin – L.S. Tron
3 ottobre 2000Consiglio Nazionale delle Ricerche Progetto Biblio MIME 1 Consiglio Nazionale delle Ricerche Area di Ricerca di Bologna Istituto per le Applicazioni.

3 ottobre 2000Consiglio Nazionale delle Ricerche Progetto Biblio MIME 1 Consiglio Nazionale delle Ricerche Area di Ricerca di Bologna Istituto per le Applicazioni.
Corso di Fondamenti di Informatica

Corso di Fondamenti di Informatica
Elaborazione del Book Informatico

Elaborazione del Book Informatico
SSL/TLS.

SSL/TLS.
INTERNET : ARPA sviluppa ARPANET (rete di computer per scopi militari)

INTERNET : ARPA sviluppa ARPANET (rete di computer per scopi militari)
Laurea Magistrale in Informatica Reti 2 (2007/08)

Laurea Magistrale in Informatica Reti 2 (2007/08)
Web Services.

Web Services.
Laboratorio Informatica – I lezione

Laboratorio Informatica – I lezione
Mantenimento dello stato Laboratorio Progettazione Web AA 2009/2010 Chiara Renso ISTI- CNR -

Mantenimento dello stato Laboratorio Progettazione Web AA 2009/2010 Chiara Renso ISTI- CNR -
La sicurezza nelle Griglie

La sicurezza nelle Griglie
IL NOSTRO LABORATORIO Di INFORMATICA. Presentazione Nel nostro laboratorio abbiamo 24 postazioni con dei computer di tipo Desktop con queste caratteristiche:

IL NOSTRO LABORATORIO Di INFORMATICA. Presentazione Nel nostro laboratorio abbiamo 24 postazioni con dei computer di tipo Desktop con queste caratteristiche:
Web e HTTP Crediti Parte delle slide seguenti sono adattate dalla versione originale di J.F Kurose and K.W. Ross (© 1996-2004 All Rights Reserved)

Web e HTTP Crediti Parte delle slide seguenti sono adattate dalla versione originale di J.F Kurose and K.W. Ross (© All Rights Reserved)
2-1 Trasferimento di file: ftp Crediti Parte delle slide seguenti sono adattate dalla versione originale di J.F Kurose and K.W. Ross (© 1996-2004 All Rights.

2-1 Trasferimento di file: ftp Crediti Parte delle slide seguenti sono adattate dalla versione originale di J.F Kurose and K.W. Ross (© All Rights.
Per crittografia si intende la protezione

Per crittografia si intende la protezione
Anno Accademico 2001-2002 Corso di Informatica Informatica per Scienze Biologiche e Biotecnologie Anno Accademico 2001-2002.

Anno Accademico Corso di Informatica Informatica per Scienze Biologiche e Biotecnologie Anno Accademico
Secure Shell Giulia Carboni

Secure Shell Giulia Carboni
Architettura del World Wide Web

Architettura del World Wide Web
Labbreviazione: WWW letteralmente: World = mondo Wide = esteso Web = rete Può essere tradotta come: Rete estesa in tutto il mondo.

Labbreviazione: WWW letteralmente: World = mondo Wide = esteso Web = rete Può essere tradotta come: Rete estesa in tutto il mondo.

Presentazioni simili

Annunci Google