Web Security
La sicurezza web riguarda due aspetti principali:
- Web Browser (Front-end): Può essere attaccato da siti malevoli, con rischi come l'installazione di malware (es. keylogger), furto di dati e perdita di informazioni private
- Web Application (Back-end): Sono esposte a vulnerabilità come XSS, SQL injection, ecc., e vengono sviluppate con linguaggi come JavaScript, PHP, ASP, JSP
Le tecnologie di protezione includono certificati digitali e crittografia simmetrica per garantire:
- Autenticazione end-to-end
- Integrità dei dati
- Confidenzialità
- Non ripudio
Esiste un'asimmetria nella verifica tra client e server:
- Il client verifica il server tramite certificati
- Il server autentica il client con metodi più deboli, per motivi organizzativi
TLS/SSL
Transport Layer Security (TLS) e il predecessore SSL sono protocolli crittografici che garantiscono comunicazioni sicure su reti TCP/IP
Forniscono:
- Autenticazione
- Integrità dei dati
- Confidenzialità
Fasi del protocollo TLS