(pagina 1 di 7)
La sicurezza, qualunque sia l’attività svolta, non è mai abbastanza. Questo è ancora più vero in ambito informatico dove le transazioni bancarie via Internet sono ormai all’ordine del giorno, così come il trasferimento di dati sensibili e file, senza dimenticare, infine, il bisogno di poter comunicare, ad esempio via e-mail, con la certezza di non essere spiati. Tutte abitudini che necessitano di un livello di protezione superiore per non correre il pericolo che la nostra vita venga inconsapevolmente controllata da estranei. La Grande Rete è indispensabile, ma è anche vero purtroppo, che i cosiddetti pirati informatici sono sempre in agguato e pronti ad approfittare di ogni piccola debolezza del sistema per impadronirsi di ciò che ci appartiene. Allora cosa dobbiamo fare? Non pagare più con la carta di credito? Trasferire dati con i mezzi tradizionali (sempre che sia possibile)? Non inviare più e-mail? Certo che no! Esistono, infatti, sistemi per la cifratura dei dati molto evoluti, che, anche nella malaugurata sorte che questi finiscano nelle mani sbagliate, fanno si che risultino praticamente indecifrabili e di conseguenza inutilizzabili per chi ne è entrato in possesso senza il nostro permesso. In questo caso specifico, ci occuperemo di uno dei più potenti disponibili ovvero OpenSSL. In particolare, scopriremo come creare le chiavi di cifratura e come utilizzarle per proteggere dati e connessioni di rete. Il fine è quello di fare chiarezza su un argomento spesso definito, a torto, ostico per l’utente comune. Noi vi mostreremo che non è così.

Cosa è openSSL?

Il progetto OpenSSL è stato sviluppato con l’obiettivo di creare un toolkit completo di ogni caratteristica per portare a termine operazioni di cifratura dei dati e, come dice il nome stesso, Open Source. Il risultato è un software che implementa i protocolli Secure Sockets Layer (SSL v2/v3) e Transport Layer Security (TLS v1) e che funziona anche come piattaforma generica per la cifratura. Inoltre, l’intera piattaforma è stata scritta in linguaggio C, ottenendo così uno strumento estremamente portabile sui sistemi operativi più diffusi. OpenSSL nel suo complesso è composto da un insieme di funzioni di cifratura e da numerose utility che permettono di usarle praticamente. Ed è proprio su queste ultime che si concentrerà la nostra attenzione, per scoprire come utilizzare con successo e con estrema semplicità la crittografia per raggiungere livelli superiori di sicurezza.

Secure Socket Layer

Il protocollo su cui si basa OpenSSL
Questo protocollo, sicuramente più noto con il suo acronimo SSL, permette una mutua autenticazione tra un client ed un server e la conseguente creazione di una connessione in primo luogo autenticata e poi cifrata. Per sua natura l’SSL funziona “sopra” il protocollo di rete TCP/IP e “sotto” i protocolli noti come HTTP o IMAP, tanto per citare quelli comunemente usati per navigare e per la posta elettronica, o su ogni altro protocollo di “alto livello”.

Pagina 1/7