Premesso che è tutto una novità per me e sono solo mosso da curiosità (non cerco di entrare nella NASA, rubare account o carte di credito), proprio non riesco a capire come funzionino questi certificati CA alla base.
Mi è chiaro il concetto superficiale di crittografia asimmetrica e di handshaking.
Mi è chiaro anche il preconcetto che ha determinato il bisogno di una simile tecnologia.
Abbiamo una rete di scambio dati immensa, molti dati sensibili che fanno gola dal ladruncolo alla multinazionale, serve un modo per difendere queste informazioni.
Logico.
Parto dalla mia esperienza personale, quando ho "scoperto" la connessione HTTPS perchè giocavo sulla mia rete domestica con Ettercap e il reindirizzamento.
Avevo letto e cercato molto sullo spoofing, poisoning e quindi di conseguenza sullo sniffing (perchè per la maggiore i tutorial legano questi concetti credo per renderli più appetibili), scopro così che, per esempio, in base sniffing, col cavolo che puoi decriptare informazioni se la vittima scambia dati su siti HTTPS, e a volte, col cavolo che le vedi proprio.
Mi sembra regolare, penso che se questo era il problema da risolvere è stato più che egregiamente risolto, le informazioni non viaggiano in chiaro, se le vedi sono criptate, non hai la chiave, pace.
Poi riesco, sempre giochicchiando a fare dei redirect su index scialbi "You've been Hacked" e trollate simili che piacciono a noi nabbi (almeno impari qualcosina) però ecco che SSL mi fotte il cervello: qualsiasi browser aggiornato (non quelli dei tutorial su macchine virtuali Microsoft "Trapanamipure" XP) si altera non poco se quando scrivi facebook.it si trova nella condizione di venire reindirizzato.
Questa pagina non è sicura, zio (so che vuoi fregarmi).
Da che cosa dipende tutto questo? Perchè un qualsiasi altro sito HTTP non desta tale indignazione?
Qualcosa che dipende dai Certificati CA? E' il browser che morde oppure il modo in cui la pagina index si presenta (hostata cioè su computer locale)?
Vorrei capire di più sulla questione pertanto se avete tempo e modo di aiutarmi con qualche guida, vostra ricerca, lettura o chiacchiera vi ringrazio molto!
Sperando di aver acceso un thread interessante, vi saluto!
Mi è chiaro il concetto superficiale di crittografia asimmetrica e di handshaking.
Mi è chiaro anche il preconcetto che ha determinato il bisogno di una simile tecnologia.
Abbiamo una rete di scambio dati immensa, molti dati sensibili che fanno gola dal ladruncolo alla multinazionale, serve un modo per difendere queste informazioni.
Logico.
Parto dalla mia esperienza personale, quando ho "scoperto" la connessione HTTPS perchè giocavo sulla mia rete domestica con Ettercap e il reindirizzamento.
Avevo letto e cercato molto sullo spoofing, poisoning e quindi di conseguenza sullo sniffing (perchè per la maggiore i tutorial legano questi concetti credo per renderli più appetibili), scopro così che, per esempio, in base sniffing, col cavolo che puoi decriptare informazioni se la vittima scambia dati su siti HTTPS, e a volte, col cavolo che le vedi proprio.
Mi sembra regolare, penso che se questo era il problema da risolvere è stato più che egregiamente risolto, le informazioni non viaggiano in chiaro, se le vedi sono criptate, non hai la chiave, pace.
Poi riesco, sempre giochicchiando a fare dei redirect su index scialbi "You've been Hacked" e trollate simili che piacciono a noi nabbi (almeno impari qualcosina) però ecco che SSL mi fotte il cervello: qualsiasi browser aggiornato (non quelli dei tutorial su macchine virtuali Microsoft "Trapanamipure" XP) si altera non poco se quando scrivi facebook.it si trova nella condizione di venire reindirizzato.
Questa pagina non è sicura, zio (so che vuoi fregarmi).
Da che cosa dipende tutto questo? Perchè un qualsiasi altro sito HTTP non desta tale indignazione?
Qualcosa che dipende dai Certificati CA? E' il browser che morde oppure il modo in cui la pagina index si presenta (hostata cioè su computer locale)?
Vorrei capire di più sulla questione pertanto se avete tempo e modo di aiutarmi con qualche guida, vostra ricerca, lettura o chiacchiera vi ringrazio molto!
Sperando di aver acceso un thread interessante, vi saluto!