[LAB] Dubbio SSL
Clicca QUI per vedere il messaggio nel forum |
| maomix |
Ciao a tutti , ho un dubbio sul funzionamento di ssl . Durante una richiesta HTTP , SSL cripta solo il payload contenuto nel pacchetto tcp oppure cripta tutto il pacchetto tcp compresa l'intestazione ?
Grazie anticipatamente ...
Maurizio |
| sullivan |
Woa!
Originally posted by maomix
Ciao a tutti , ho un dubbio sul funzionamento di ssl . Durante una richiesta HTTP , SSL cripta solo il payload contenuto nel pacchetto tcp oppure cripta tutto il pacchetto tcp compresa l'intestazione ?
Grazie anticipatamente ...
Maurizio
SSLv3 (e TLS) lavora a livello applicativo e cifra a partire dal payload TCP (anche UDP, con TLS), lasciando intatto l'header TCP.
Puoi controllare anche con tcpdump e/o ethereal (quest'ultimo e` preferibile in quanto ti permette anche di riassemblare uno stream TCP ed effettua, in modo piu` carino (visuale) il protocol decoding, mostrandoti piu` chiaramente i vari msg previsti dal protocollo SSL) il fatto che l'header TCP rimane in chiaro, mentre il suo payload, una volta che il client/server si sono scambiati il materiale crittografico, viene cifrato.
La cifratura dell'header TCP richiederebbe la modifica del kernel [*] (di una parte di networking) da parte delle macchine coinvolte nella transazione (i due end point, i.e., client e server, firewall, etc) ... decisamente troppo macchinoso per poter essere supportato su larga scala a "costo" di configurazione zero (per i client).
...spero di aver risposto alla domanda (almeno in parte! :)) e di non aver detto castronerie...
bye,
Lorenzo
[*] kernel monolitico o modulare. |
|
|
|
