.dsy:it. - [LAB] Dubbio SSL

.dsy:it. (http://www.dsy.it/forum/)
- Sicurezza (http://www.dsy.it/forum/forumdisplay.php?forumid=264)
-- [LAB] Dubbio SSL (http://www.dsy.it/forum/showthread.php?threadid=17243)

Posted by maomix on 09-02-2005 19:49:

Dubbio SSL

Ciao a tutti , ho un dubbio sul funzionamento di ssl . Durante una richiesta HTTP , SSL cripta solo il payload contenuto nel pacchetto tcp oppure cripta tutto il pacchetto tcp compresa l'intestazione ?

Grazie anticipatamente ...

Maurizio

Posted by sullivan on 13-02-2005 17:20:

Re: Dubbio SSL

Woa!

Originally posted by maomix
Ciao a tutti , ho un dubbio sul funzionamento di ssl . Durante una richiesta HTTP , SSL cripta solo il payload contenuto nel pacchetto tcp oppure cripta tutto il pacchetto tcp compresa l'intestazione ?

Grazie anticipatamente ...

Maurizio

SSLv3 (e TLS) lavora a livello applicativo e cifra a partire dal payload TCP (anche UDP, con TLS), lasciando intatto l'header TCP.

Puoi controllare anche con tcpdump e/o ethereal (quest'ultimo e` preferibile in quanto ti permette anche di riassemblare uno stream TCP ed effettua, in modo piu` carino (visuale) il protocol decoding, mostrandoti piu` chiaramente i vari msg previsti dal protocollo SSL) il fatto che l'header TCP rimane in chiaro, mentre il suo payload, una volta che il client/server si sono scambiati il materiale crittografico, viene cifrato.

La cifratura dell'header TCP richiederebbe la modifica del kernel [*] (di una parte di networking) da parte delle macchine coinvolte nella transazione (i due end point, i.e., client e server, firewall, etc) ... decisamente troppo macchinoso per poter essere supportato su larga scala a "costo" di configurazione zero (per i client).

...spero di aver risposto alla domanda (almeno in parte!

) e di non aver detto castronerie...

bye,
Lorenzo

[*] kernel monolitico o modulare.

All times are GMT. The time now is 15:29.

Show all 2 posts from this thread on one page