03. Protocolli per la sicurezza

Rispondere in modo sintetico alle seguenti domande.

Domanda 1

Lo scambio della chiave di sessione su un canale sicuro può avvenire solo in presenza di certificati o esistono altre possibilità?

Domanda 2

Il protocollo di autenticazione CHAP consente ad un client di autenticarsi su un server attraverso un canale insicuro senza mai "rivelare" la password. Quale meccanismo sfrutta per fare ciò?

Domanda 3

Una rete Wi-Fi con WPA2-PSK utilizza la passphrase per cifrare i messaggi scambiati tra il client e l'access point?

Domanda 4

Un client che naviga su Internet con il protocollo HTTPS rispetto a cosa è tutelato?

L'amministratore di sistema della LAN, avendo accesso al router, quali informazioni può carpire?

Domanda 5

Se un utente si collega ad un sito bancario utilizzando il protocollo HTTPS come può essere certo che si tratti effettivamente del sito della propria banca?

E la banca in che modo è in grado di identificare l'utente?

Domanda 6

Le app di messaggistica istantanea (Whatsapp, Telegram, Signal) dichiarano di utilizzare un meccanismo di cifratura end to end nelle chat (o nelle sole chat segrete nel caso di Telegram). Questo significa che solo il mittente e il destinatario dispongono delle giuste chiavi per decifrare i messaggi.

In assenza di certificati rilasciati da un'autorità di certificazione fidata, come può essere garantita l'effettiva identità degli interlocutori?

Sito: 7ecnologie

Sezione: 14. Sicurezza informatica

Capitolo: 98. Esercizi

Paragrafo: 03. Protocolli per la sicurezza

Indice dei capitoli: 00. Risorse - 01. Il quadro normativo - 02. Crittografia - 03. Protocolli per la sicurezza - 04. Applicazioni e Servizi - 98. Esercizi

Indice dei paragrafi: 01. Quadro normativo - 02. Crittografia - 03. Protocolli per la sicurezza