Passa al contenuto principale

5.1 Security Services (Servizi di sicurezza)

5.1 Security Services (Servizi di sicurezza)

Questo documento fornisce raccomandazioni per un pubblico che desidera proteggere la propria comunicazione con TLS per ottenere quanto segue:

  • Riservatezza: tutta la comunicazione a livello applicativo è crittografata con l'obiettivo che nessuna parte dovrebbe essere in grado di decifrarla tranne il destinatario previsto.

  • Integrità dei dati: qualsiasi modifica apportata alla comunicazione in transito è rilevabile dal destinatario.

  • Autenticazione: un endpoint della comunicazione TLS è autenticato come l'entità prevista con cui comunicare.

Per quanto riguarda l'autenticazione, TLS consente l'autenticazione di uno o entrambi gli endpoint nella comunicazione. Nel contesto della sicurezza opportunistica [RFC7435], TLS è talvolta utilizzato senza autenticazione. Come discusso nella Sezione 5.2, le considerazioni per la sicurezza opportunistica non rientrano nello scopo di questo documento.

Se i distributori deviano dalle raccomandazioni fornite in questo documento, devono essere consapevoli che potrebbero perdere l'accesso a uno dei servizi di sicurezza precedenti.

Questo documento si applica solo agli ambienti in cui è richiesta la riservatezza. Raccomanda algoritmi e opzioni di configurazione che impongono la segretezza dei dati in transito.

Questo documento presume anche che la protezione dell'integrità dei dati sia sempre uno degli obiettivi di una distribuzione. Nei casi in cui l'integrità non è richiesta, non ha senso impiegare TLS in primo luogo. Ci sono attacchi contro la protezione della sola riservatezza che utilizzano la mancanza di integrità per infrangere anche la riservatezza (vedere, ad esempio, [DegabrieleP07] nel contesto di IPsec).

Questo documento si rivolge ai protocolli applicativi che sono più comunemente utilizzati su Internet con TLS e DTLS. Tipicamente, tutta la comunicazione tra client TLS e server TLS richiede tutti e tre i servizi di sicurezza sopra menzionati. Questo è particolarmente vero quando i client TLS sono user agent come browser Web o software di posta elettronica.

Questo documento non affronta gli scenari di distribuzione più rari in cui una delle tre proprietà sopra menzionate non è desiderata, come il caso d'uso descritto nella Sezione 5.2 sotto. Come altro scenario in cui la riservatezza non è necessaria, si consideri una rete monitorata dove le autorità responsabili del rispettivo dominio di traffico richiedono pieno accesso al traffico non crittografato (in chiaro), e dove gli utenti collaborano e inviano il loro traffico in chiaro.

Ultimo aggiornamento il