IBM HTTP Server per WebSphere Application Server, Versione 6.1
             Sistemi operativi: AIX, HP-UX, Linux, Solaris, Windows, z/OS

             Personalizzare la tabella dei contenuti e ricercare i risultati

Protocollo SSL (Secure Sockets Layer)

Il protocollo SSL (Secure Sockets Layer) è stato sviluppato da Netscape Communications Corporation.

SSL garantisce che i dati trasferiti tra un client e un server rimangano privati. Questo protocollo consente al client di autenticare l'identità del server. SSL Versione 3, richiede l'autenticazione dell'identità client.

Quando il server dispone di un certificato digitale, i browser abilitati SSL come Netscape Navigator e Microsoft Internet Explorer possono comunicare in modo sicuro con il server tramite il protocollo SSL. Con SSL, è possibile stabilire facilmente un sito Web abilitato alla sicurezza su Internet, o nella rete intranet privata. Un browser che supporta HTTP su SSL non può richiedere URL tramite HTTPS. I browser non SSL non consentono la presentazione di moduli che richiedono comunicazioni protette.

SSL utilizza una sincronizzazione di sicurezza per avviare una connessione sicura tra il client e il server. Durante la sincronizzazione, il client e il server stabiliscono le chiavi di sicurezza da utilizzare per la sessione e gli algoritmi da utilizzare per la codifica. Il client autentica il server; facoltativamente, il server può richiedere il certificato client. Dopo la sincronizzazione, SSL codifica e decodifica tutte le informazioni nella richiesta HTTPS e nella risposta del server, comprese:

HTTPS è un protocollo unico che unisce SSL e HTTP. Specificare https:// come ancoraggio nei documenti HTML che collegano ai documenti protetti da SSL. Un utente client può inoltre aprire un URL specificando https:// per richiedere un documento protetto da SSL.

Poiché HTTPS (HTTP + SSL) e HTTP sono protocolli diversi e utilizzano porte diverse (rispettivamente 443 e 80), è possibile eseguire simultaneamente sia le richieste SSL, sia quelle non SSL. Questa capacità consente di fornire informazioni agli utenti senza sicurezza, mentre le informazioni specifiche vengono fornite solo ai browser che effettuano richieste sicure. Con questa funzionalità, una azienda di vendita al dettaglio in Internet può permettere agli utenti di osservare la merce senza sicurezza ma di compilare dei moduli d'ordine e inviare i propri numeri di carta di credito utilizzando la sicurezza.




Argomenti secondari
Caratteristiche della rete protetta
Crittografia
Autenticazione
Certificati
PKI (Public Key Infrastructure)
Cache degli ID di sessione
Argomento concettuale    

Termini di utilizzo | Commenti

Ultimo aggiornamento: Feb 22, 2009 8:43:20 AM CST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.ihs.doc/info/ihs/ihs/sec_overview.html