Marco De Santo
Rilevamento delle vulnerabilità TLS tramite monitoraggio della rete e strumenti per il controllo della conformità = Detecting TLS vulnerabilities through network monitoring and tools for compliance check.
Rel. Diana Gratiela Berbecaru, Silvia Sisinni. Politecnico di Torino, Corso di laurea magistrale in Ingegneria Informatica (Computer Engineering), 2025
Abstract
Transport Layer Security (TLS) è un protocollo crittografico usato in informatica per creare comunicazioni sicure su reti TCP/IP. Ha lo scopo di garantire confidenzialità, autenticazione e integrità dei dati. Nelle applicazioni di uso comune, come browser e e-mail, esso è generalmente implementato da una libreria, ovvero un insieme di codice che esegue le operazioni necessarie alla creazione di una connessione cifrata. Il codice presenta talvolta difetti o mancanze, che rischiano di compromettere la sicurezza dei dispositivi. In conseguenza di ciò, sono stati creati degli strumenti come TLS-Anvil: esso verifica la conformità delle librerie al protocollo e si assicura che vengano rispettate le specifiche TLS definite dai documenti Request for Comments (RFC), pubblicati dalla IETF.
Per compiere questa valutazione, TLS-Anvil esegue centinaia di test con un client/server che utilizza una determinata libreria e in seguito emette un resoconto che riporta il numero di test andati a buon fine
Tipo di pubblicazione
URI
 |
Modifica (riservato agli operatori) |
