Analisi del traffico di rete SSL/TLS

Sicurezza, privacy e integrità dei dati sono le tre importanti proprietà richieste oggigiorno dagli utenti che utilizzano la rete internet. I protocolli e le applicazioni web sono, quindi, chiamate all'arduo compito di proteggere i preziosi dati degli utenti. SSL/TLS è il protocollo più utilizzato per fornire sicurezza su internet. L'intera suite SSL/TLS si fonda su una infrastruttura a chiave pubblica (PKI) che utilizza lo standard x. 509 per garantire l'autenticazione delle parti. I certificati x. 509 sono utilizzati per autenticare servizi come l'online banking, transazioni commerciali, e‐ mail, ecc. Tuttavia, non sempre il processo di certificazione viene realizzato con sufficiente rigore, con conseguente distribuzione di certificati che non soddisfano i requisiti minimi di una PKI sicura. Questa tesi presenta un'analisi completa dello stato dei certificati x. 509, e di come questi sono utilizzati in SSL/TLS. Si esamineranno, dapprima, le più importanti proprietà relative alla sicurezza all'interno di una PKI x. 509, per poi illustrare alcune vulnerabilità che potrebbero compromettere la riservatezza e l'integrità dei dati degli utenti di internet.