Transport Layer Security: differenze tra le versioni
Contenuto cancellato Contenuto aggiunto
Riga 34:
Lo stack protocollare [[TCP/IP]] di [[Internet]] non prevede di per sè funzionalità di sicurezza per motivi storici legati all'uso principale della rete ai suoi primordi (semplice scambio di dati tra ricercatori nella [[comunità scientifica]]), e solo successivamente con l'apertura della Rete a fini pubblici le problematiche di sicurezza sono diventate via via sempre più importanti da cui la necessità di inserire degli strati aggiuntivi che si occupino appunto di sicurezza<ref>http://www.isticom.it/documenti/news/pub_002_ita.pdf</ref>.
Le prime implementazioni di SSL erano limitate a cifratura a chiave simmetrica di 40 bit a causa delle restrizioni imposte dal governo statunitense sull'esportazione di tecnologie crittografiche.
Dopo diversi anni di controversie pubbliche, cause e l'ammissione da parte del governo americano di disponibilità sul mercato di prodotti per la cifratura 'migliori' (sia all'interno che al di fuori degli Stati Uniti), alcuni aspetti delle restrizioni sono stati modificati.
Le implementazioni moderne utilizzano chiavi per la cifratura simmetrica a 128 (o più) bit.<ref>[http://prag.diee.unica.it/pra/system/files/Tesi_IginoCorona.pdf HTTPGuard, un sistema per la rilevazione di attacchi contro Web server]</ref><ref>[http://www.docstoc.com/docs/89330981/VPN VPN]</ref>
| |||