SSL/TLS metafora

A pranzo con un amico si parla, tra le tante cose, di internet.

Nello specifico si parla di frodi e di come un utente “normale” sia spesso esposto a possibili intercettazioni e frodi.

Gli spiego che SSL/TLS è il metodo che il suo browser usa per tenere le sue informazioni nascoste, ma lui non capisce; non capisce come si possa leggere e intercettare le informazioni, non capisce come si possano cifrare e perché sia opportuno cifrarle.

La metafora che uso per spiegargli il concetto è questa:

  • Tu e tuo fratello siete lontani, tu sei in difficoltà economiche, così decidi di scrivergli perché lui è benestante e ti può aiutare; tu prepari una lettera e ci metti dentro tante belle parole… e le tue coordinate bancarie, così lui può trasferirti del denaro.
  • Il postino prende la tua lettera e vede che è indirizzata lontano; sa che tuo fratello ha un sacco di soldi e che tu sei in difficoltà… così decide di aprire la lettera.
  • A questo punto fa una cosa molto carina… sostituisce le tue coordinate bancarie con le sue, quindi chiude la lettera e la manda a tuo fratello.
  • Ora tuo fratello, molto preoccupato per te, fa un generoso trasferimento di denaro… al postino.

Ora vediamo come si potrebbe mettere in sicurezza questa comunicazione:

  • Chiedi a tuo fratello un piccolo scrigno aperto, che una volta chiuso potrà essere aperto solo da lui, che ha l’unica chiave.
  • La tua lettera la deponi nello scrigno e chiudi lo scrigno; ora nemmeno tu puoi più leggere la lettera… quindi consegni lo scrigno al postino affinché lo consegni a tuo fratello.
  • Tuo fratello riceve lo scrigno e lo apre con la sola chiave disponibile, la sua.

SSL/TLS funziona così…

  • Il tuo browser scarica dal sito che stai visitando la chiave pubblica (lo scrigno aperto).
  • Utilizza la chiave per cifrare il messaggio (chiude lo scrigno).
  • Spedisce il messaggio al server che ospita il sito che lo decifra con la sua chiave privata (apre lo scrigno).

Gli spiego anche che questa tecnica salva solo la lettera dagli occhi/mani indiscreti del postino, ma non risolve il problema di sicurezza di casa sua o di suo fratello perché prima di chiudere lo scrigno la lettera può essere manomessa, così come può essere manomessa dopo aver aperto lo scrigno…

 

 


Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *