Skip to content

Analisi del traffico di rete SSL/TLS

Sicurezza, privacy e integrità dei dati sono le tre importanti proprietà richieste oggigiorno dagli utenti che utilizzano la rete Internet. I protocolli e le applicazioni Web sono, quindi, chiamate all'arduo compito di proteggere i preziosi dati degli utenti.
SSL/TLS è il protocollo più utilizzato per fornire sicurezza su Internet. L'intera suite SSL/TLS si fonda su una Infrastruttura a Chiave Pubblica (PKI) che utilizza lo standard X.509 per garantire l'autenticazione delle parti. I certificati X.509 sono utilizzati per autenticare servizi come l'online banking, transazioni commerciali, e‐mail, ecc. Tuttavia, non sempre il processo di certificazione viene realizzato con sufficiente rigore, con conseguente distribuzione di certificati che non soddisfano i requisiti minimi di una PKI sicura.
Questa tesi presenta un'analisi completa dello stato dei certificati X.509, e di come questi sono utilizzati in SSL/TLS. Si esamineranno, dapprima, le più importanti proprietà relative alla sicurezza all'interno di una PKI X.509, per poi illustrare alcune vulnerabilità che potrebbero compromettere la riservatezza e l'integrità dei dati degli utenti di Internet.

CONSULTA INTEGRALMENTE QUESTA TESI

La consultazione è esclusivamente in formato digitale .PDF

Acquista
Mostra/Nascondi contenuto.
Capitolo 1 Public Key Infrastructure - PKI In questo capitolo viene delineato il quadro generale delle tecnologie utilizzate per garantire la sicurezza delle comunicazioni su Internet. Nella prima parte, si introdurr` a il concetto di PKI, analizzando lo standard X.509 e il suo utilizzo all’interno del protocollo SSL/TLS. Nella seconda parte del capitolo, verranno esaminate alcune vulnerabilit` a delle principali componenti di una PKI che sono alla base di possibili attacchi alla sicurezza dei sistemi informatici. 1.1 Introduzione Per secoli, le persone si sono fidate di difese e codici segreti per provare l’identit` a di altre persone. Sin dalla nascita dei primi sistemi informatici si ` e avvertita la necessit` a di renderli capaci di accertareautomaticamentel’identit` adiunutente(personafisica,hardware,software,oapplicativo che sia) che desideri accedere ai loro servizi. Il procedimento attraverso il quale un utente viene riconosciutodaunsistemaprendeilnomediautenticazione. Questadovrebbeavvenirenelmodo seguente: 1. identificazione del richiedente; 2. rilascio di credenziali (username/password, PIN, token, smart card, certificato, ecc...); 3. immissione nel sistema di queste credenziali; 4. utilizzo delle credenziali da parte dell’utente; 5. riconoscimento dell’utente da parte del sistema. L’identificazione ` e una procedura organizzativo-tecnologica attraverso la quale si verifica l’i- dentit` a del richiedente, le sue caratteristiche rispetto al servizio richiesto (ruolo, motivo, fedina penale, ecc.) e si rilasciano le credenziali. Storicamente gi` a i primi sistemi di elaborazione utilizzavano un’autenticazione basata sull’uso di credenziali formate da username e password. Tali tecniche in realt` a certificano soltanto che la persona che accede al sistema conosce delle informazioni segrete legate ad un certo account, senza affermare niente riguardo all’identificazione. Discorso analogo avviene per le tecniche basate su cartemagnetiche. Unprimopassopercercaredirealizzareunaformadiautenticazionechefornisca garanzie anche riguardo l’identificazione ` e rappresentato dai sistemi biometrici, come la lettura dell’iride, l’impronta digitale ed il riconoscimento vocale. Purtroppo queste tecniche presentano delle probabilit` a di errore ancora troppo elevate per poter essere impiegate all’interno di “sistemi sicuri”. Con lo sviluppo di Internet e della rete globale il problema dell’autenticazione ha assunto un ruolo centrale grazie allo sviluppo dell’e-commerce, e pi` u in generale delle transazioni sul Web. In 1

CONSULTA INTEGRALMENTE QUESTA TESI

La consultazione è esclusivamente in formato digitale .PDF

Acquista
Il miglior software antiplagio

L'unico servizio antiplagio competitivo nel prezzo che garantisce l'aiuto della nostra redazione nel controllo dei risultati.
Analisi sicura e anonima al 100%!
Ottieni un Certificato Antiplagio dopo la valutazione.

Informazioni tesi

  Autore: Marino Volpe
  Tipo: Laurea II ciclo (magistrale o specialistica)
  Anno: 2013-14
  Università: Politecnico di Torino
  Facoltà: Ingegneria
  Corso: Ingegneria informatica
  Relatore: Antonio Lioy
  Lingua: Italiano
  Num. pagine: 130

FAQ

Per consultare la tesi è necessario essere registrati e acquistare la consultazione integrale del file, al costo di 29,89€.
Il pagamento può essere effettuato tramite carta di credito/carta prepagata, PayPal, bonifico bancario.
Confermato il pagamento si potrà consultare i file esclusivamente in formato .PDF accedendo alla propria Home Personale. Si potrà quindi procedere a salvare o stampare il file.
Maggiori informazioni
Ingiustamente snobbata durante le ricerche bibliografiche, una tesi di laurea si rivela decisamente utile:
  • perché affronta un singolo argomento in modo sintetico e specifico come altri testi non fanno;
  • perché è un lavoro originale che si basa su una ricerca bibliografica accurata;
  • perché, a differenza di altri materiali che puoi reperire online, una tesi di laurea è stata verificata da un docente universitario e dalla commissione in sede d'esame. La nostra redazione inoltre controlla prima della pubblicazione la completezza dei materiali e, dal 2009, anche l'originalità della tesi attraverso il software antiplagio Compilatio.net.
  • L'utilizzo della consultazione integrale della tesi da parte dell'Utente che ne acquista il diritto è da considerarsi esclusivamente privato.
  • Nel caso in cui l’utente che consulta la tesi volesse citarne alcune parti, dovrà inserire correttamente la fonte, come si cita un qualsiasi altro testo di riferimento bibliografico.
  • L'Utente è l'unico ed esclusivo responsabile del materiale di cui acquista il diritto alla consultazione. Si impegna a non divulgare a mezzo stampa, editoria in genere, televisione, radio, Internet e/o qualsiasi altro mezzo divulgativo esistente o che venisse inventato, il contenuto della tesi che consulta o stralci della medesima. Verrà perseguito legalmente nel caso di riproduzione totale e/o parziale su qualsiasi mezzo e/o su qualsiasi supporto, nel caso di divulgazione nonché nel caso di ricavo economico derivante dallo sfruttamento del diritto acquisito.
L'obiettivo di Tesionline è quello di rendere accessibile a una platea il più possibile vasta il patrimonio di cultura e conoscenza contenuto nelle tesi.
Per raggiungerlo, è fondamentale superare la barriera rappresentata dalla lingua. Ecco perché cerchiamo persone disponibili ad effettuare la traduzione delle tesi pubblicate nel nostro sito.
Per tradurre questa tesi clicca qui »
Scopri come funziona »

DUBBI? Contattaci

Contatta la redazione a
[email protected]

Ci trovi su Skype (redazione_tesi)
dalle 9:00 alle 13:00

Oppure vieni a trovarci su

Parole chiave

pki
sicurezza informatica
x 509
certificati digitali
vulnerabilità
ssl
tls
snort
wireshark
bro

Tesi correlate


Non hai trovato quello che cercavi?


Abbiamo più di 45.000 Tesi di Laurea: cerca nel nostro database

Oppure consulta la sezione dedicata ad appunti universitari selezionati e pubblicati dalla nostra redazione

Ottimizza la tua ricerca:

  • individua con precisione le parole chiave specifiche della tua ricerca
  • elimina i termini non significativi (aggettivi, articoli, avverbi...)
  • se non hai risultati amplia la ricerca con termini via via più generici (ad esempio da "anziano oncologico" a "paziente oncologico")
  • utilizza la ricerca avanzata
  • utilizza gli operatori booleani (and, or, "")

Idee per la tesi?

Scopri le migliori tesi scelte da noi sugli argomenti recenti


Come si scrive una tesi di laurea?


A quale cattedra chiedere la tesi? Quale sarà il docente più disponibile? Quale l'argomento più interessante per me? ...e quale quello più interessante per il mondo del lavoro?

Scarica gratuitamente la nostra guida "Come si scrive una tesi di laurea" e iscriviti alla newsletter per ricevere consigli e materiale utile.


La tesi l'ho già scritta,
ora cosa ne faccio?


La tua tesi ti ha aiutato ad ottenere quel sudato titolo di studio, ma può darti molto di più: ti differenzia dai tuoi colleghi universitari, mostra i tuoi interessi ed è un lavoro di ricerca unico, che può essere utile anche ad altri.

Il nostro consiglio è di non sprecare tutto questo lavoro:

È ora di pubblicare la tesi