maomix

.fedelissimo.

User info:

Registered: May 2003
Posts: 52 (0.01 al dì)
Location: Milano
Corso: TICO
Anno: 1°
Time Online: 3 Days, 10:06:20 [...]
Status: Offline

Post actions:

Ciao a tutti , ho un dubbio sul funzionamento di ssl . Durante una richiesta HTTP , SSL cripta solo il payload contenuto nel pacchetto tcp oppure cripta tutto il pacchetto tcp compresa l'intestazione ?

Grazie anticipatamente ...

Maurizio

sullivan

User info:

Registered: Oct 2004
Posts: 86 (0.01 al dì)
Location:
Corso:
Anno:
Time Online: 9:13:18 [...]
Status: Offline

Post actions:

Woa!

Originally posted by maomix
Ciao a tutti , ho un dubbio sul funzionamento di ssl . Durante una richiesta HTTP , SSL cripta solo il payload contenuto nel pacchetto tcp oppure cripta tutto il pacchetto tcp compresa l'intestazione ?

Grazie anticipatamente ...

Maurizio

SSLv3 (e TLS) lavora a livello applicativo e cifra a partire dal payload TCP (anche UDP, con TLS), lasciando intatto l'header TCP.

Puoi controllare anche con tcpdump e/o ethereal (quest'ultimo e` preferibile in quanto ti permette anche di riassemblare uno stream TCP ed effettua, in modo piu` carino (visuale) il protocol decoding, mostrandoti piu` chiaramente i vari msg previsti dal protocollo SSL) il fatto che l'header TCP rimane in chiaro, mentre il suo payload, una volta che il client/server si sono scambiati il materiale crittografico, viene cifrato.

La cifratura dell'header TCP richiederebbe la modifica del kernel [*] (di una parte di networking) da parte delle macchine coinvolte nella transazione (i due end point, i.e., client e server, firewall, etc) ... decisamente troppo macchinoso per poter essere supportato su larga scala a "costo" di configurazione zero (per i client).

...spero di aver risposto alla domanda (almeno in parte! ) e di non aver detto castronerie...

bye,
Lorenzo

[*] kernel monolitico o modulare.