Chat del 29 Ottobre 2019 dalle 18:30:58 alle 19:15:06
- Enrico MILANESE
- Buonasera Prof
- Stefano Salvi
- buonasera.
- Michele GEMENTI
- Maè buffara
- Scusate mi è scappato l invio
- Ok ora vedo i messaggi
- Nicola LIBERTI
- Ma non te l\'ha chiesto nessuno gem
- Michele GEMENTI
- Va be era per controllare , pensavo fosse buggata la chat
- Stefano Salvi
- No. C\'è solo un silenzio assordante...
- Enrico MILANESE
- A quanto pare siamo preparati per domani
- Michele GEMENTI
- Speriamo
- Stefano Salvi
- Molto meglio!!!
- Francesco OLIVIERI
- Buonasera,ma nella connessione con il certificato,quando il client invia la sua chiave pubblica al server web protegge il messaggio in qualche modo?
- Andri SALILLARI
- Oppure non sappiamo fino al punto di non saper neanche cosa chiedere...
- Gabriele BELLINI
- Vai Gementi!
- Stefano Salvi
- catastrofico!
- Andri SALILLARI
- Presidente, presidente...
- Mirco GALETTI
- Buonasera
- Nicola LIBERTI
- gUaUda
- Mirco GALETTI
- Prof ma il server una volta ricevuto il certificato della CA cosa gira al cliente?
- Client*
- Stefano Salvi
- Il server non RICEVE il certoificato dalla CA, ma occorre INSTALLARGLIELO, insieme con la chiave privata. Il server invia al client il certificato.
- Mi inquiette:siete completamente persi o siete sufficientemente sicuri?
- Enrico MILANESE
- La maggiorparte di noi le cose le sa, speravo uscisse qualche domanda ma a quanto pare siamo davvero preparati questa volta
- Stefano Salvi
- Fantastico!!! (in realtà non c\'è molto programma...). Attendo ancora un po\' per dovere (mancano 7 minuti) poi riattacco...
- Francesco OLIVIERI
- Buonasera,ma nella connessione con il certificato,quando il client invia la sua chiave pubblica al server web protegge il messaggio in qualche modo?
- Stefano Salvi
- Non ce ne è bisogno. Con quella chiave il server potrà cifrare un messaggio che verrà compreso solomdal client, ricifrandolo con la sua chiave privata, per garantire al client l\'origine, a quel punto direi che la comunicazione è instaurata.
- Davide FALZI
- Un client/server come fa ad accorgersi della presenza di un man in the middle quando uso il certificato?
- Stefano Salvi
- Il server non si accorge del man-in-the-middle. Il client deve ricevere un certificato. Se il certificato è quello originale, riconosce che è del serverdal nome del sito che c\'è dentro, ma la chiave publica non funziona. Se è stato sostituito dal MITM, allora funziona per decifrare, ma contiene il nome del sito sbagliato.
- Davide FALZI
- Ok , quindi la presenza del man in the middle viene scoperta solo se il nome contiene il sito sbagliato ?
- Stefano Salvi
- Si. Dato che il client sa quale è il sito goiusto, se ne accorge. Se invece si collega al sito sbagliato usando l\'url del sito sbagliato,allora non è un MITM ma un fishing... L\'utente lo vede nella barra degli URL.
- adesso però è ora di chiudere...
- A domani. Buona cena, buon riposo e in bocca al lupo.
|