+ Rispondi al messaggio
Visualizzazione dei risultati da 1 a 5 su 5

Chiarimenti su SSH SSL HTTPS SFT

  1. #1
    L'avatar di dragone bianco
    dragone bianco non è in linea Certosino
    Ciao a Tutti
    é da un paio di mesi che sto provando Freenas, bene o male o funziona tutto quello che mi serve
    ora volevo concentrarmi un po' sulla sicurezza

    Premetto Freenas lo uso per accedervi da esterno tramite FTP (o un protocollo più sicuro SFTP)
    nella rete ci accedo dal protocollo Samba, per condividere Freenas come HD di rete e accedervi direttamente da "gestione" risorse di Windows

    ora La WEBGUI di Freenas è accessibile anche da HTTPS e leggendo in giro è legato al certificato SSL
    è una cosa privata ma è possibile creare un certificato SSL "casalingo"???
    SSL deve essere obbligatoriamente certificato da una società o posso usarne uno casalingo (se è possibile crearlo)
    Da quello che ho capito (e corregetemi se sbaglio) HTTPS e legato al certificato SSL?

    poi l'accesso tramite FTP è in chiaro quindi pensavo di usare SFTP
    ed anche qui nebbia
    secondo quello che leggo in giro
    SSH e SFTP sono la stessa cosa ma Freenas le gestisce in modo separati
    SSH è un certificato come SSL?
    SSH lo posso creare (generarlo) io in modo casalingo?

    potete darmi alcune delucidazioni in merito, anche link validi da consultare (preferibilmente in italiano)
    Sul funzionamento e il loro utilizzo in generale
    Sia dei SSH, SSL e SFTP

    Grazie a tutti
    Ciao
    ℹ️ Leggi di più su dragone bianco ...

  2. #2
    Skary non è in linea Scolaretto
    Per quello che ho capito SFTP è un sistema di comunicazione protetta che si basa su SSL 2 , SSL invece presenta alcune limitazioni rispetto a SSL (letto da wikipedia ma personalmente non so in cosa consistano) come la sua versione successiva crea un layer sicuro nel protocollo di comunicazione ed infine SSH è solo una connessione remota cifrata verso un host per garantire la sicurezza della comunicazione (da quel che ricordo e che ho capito rileggendo wikipedia è una sorta di telnet sicuro ma non permette lo scambio di file, solo comandi).

    In tutti e tre i casi (SSL2 SSL e SSH) la connessione è protetta tramite algoritmi a chiave asimmetrica (da qui la necessità di certificato) che vengono impiegati per un handshake con il quale ci si scambia una chiave, da usare poi in un crittosistema simmetrico (tipicamente AES).

    Per quanto riguarda SSH ti posso assicurare che puoi costruire tu un certificato che consiste tra l'altro in una chiave pubblica RSA, il visitatore deve fidarsi del fatto che sia effettivamente tu a fornirgliela.
    Mi spiego se ho la chiave pubblica di A e inizio a comunicare con lui sono sicuro che nessuno a parte A (neppure chi li ha scritti) possa leggere i messaggi , ma chi mi garantisce che A sia proprio Michele Bianchi l'amico con cui volevo parlare ?
    Per questo tipo di garanzia subentrano le CA però se tu devi gestire il tutto su pochi pc puoi incaricarti tu di distriburire i tuoi certificati artigianali.

  3. #3
    L'avatar di dragone bianco
    dragone bianco non è in linea Certosino
    Grazie Skary
    quindi SSL e SSh sono 2 sistemi simili che proteggono la trasmissione dati in modo assimetrico

    Per Quanto riguarda SFTP io avevo letto che utilizzava la codifica SSH per la trasmissione dati (poi magari ho frainteso)

    non hai idea di come posso crearmi un certificato (algoritmo) SSH, con che software o altro?
    intanto grazie per le tue informazioni

    In attesa di altre risposte continuerò a fare qualche ricerca in giro
    Ciao
    ℹ️ Leggi di più su dragone bianco ...

  4. #4
    giovanni83 Guest
    Quote Originariamente inviato da dragone bianco Visualizza il messaggio
    Ciao a Tutti
    é da un paio di mesi che sto provando Freenas, bene o male o funziona tutto quello che mi serve
    ora volevo concentrarmi un po' sulla sicurezza

    Premetto Freenas lo uso per accedervi da esterno tramite FTP (o un protocollo più sicuro SFTP)
    nella rete ci accedo dal protocollo Samba, per condividere Freenas come HD di rete e accedervi direttamente da "gestione" risorse di Windows

    ora La WEBGUI di Freenas è accessibile anche da HTTPS e leggendo in giro è legato al certificato SSL
    è una cosa privata ma è possibile creare un certificato SSL "casalingo"???
    SSL deve essere obbligatoriamente certificato da una società o posso usarne uno casalingo (se è possibile crearlo)
    Da quello che ho capito (e corregetemi se sbaglio) HTTPS e legato al certificato SSL?

    poi l'accesso tramite FTP è in chiaro quindi pensavo di usare SFTP
    ed anche qui nebbia
    secondo quello che leggo in giro
    SSH e SFTP sono la stessa cosa ma Freenas le gestisce in modo separati
    SSH è un certificato come SSL?
    SSH lo posso creare (generarlo) io in modo casalingo?

    potete darmi alcune delucidazioni in merito, anche link validi da consultare (preferibilmente in italiano)
    Sul funzionamento e il loro utilizzo in generale
    Sia dei SSH, SSL e SFTP

    Grazie a tutti
    Ciao
    ciao,
    effettivamente sì, l'HTTPS è legato al certificato SSL.
    Ci sono diverse maniere per creare un certificato SSL, anche gratis ed "in proprio", ma personalmente sconsiglio di procedere in questo modo se anche 1 e solo 1 persona esterna potrebbe accedere al dominio protetto; nel caso in cui andasse a controllare la società emittente il certificato SSL (è semplice farlo, basta cliccare sul simbolo del lucchetto nella barra degli indirizzi del browser) si accorgerà che la stessa è sconosciuta, quindi di conseguenza sia il certificato SSL sia il dominio di riferimento risulterebbero per nulla credibili.

    Chiaro che se intendi permettere l'accesso al dominio solo a te stesso la cosa non si presenta e poi autogenerartelo

    In giro, comunque, si trovano società che emettono certificati SSL a meno di 30 euro l'anno, quindi tanto vale...

    per quanto riguarda SSH che io sappia si tratta di una modalità di trasmissione di dati, ma non dovrebbe essere la stessa cosa dell'SSL.

    Ti giro qualche link per quanto riguarda i certificati SSL (sono fonti mie, magari ce ne sono altre più precise ma queste sono in italiano): guarda qui e qui. Se ti interessa dare un'occhiata a qualche fornitore di certificati SSL ti consiglio questo.

    Spero di esserti stato d'aiuto, viceversa chiedi pure!

    ciao,

    G

  5. #5
    L'avatar di dragone bianco
    dragone bianco non è in linea Certosino
    Grazie giovanni83

    Per i certificati SSL per ora lascio stare
    Per Freenas serve solo per l'accesso alla WEBGUI da remoto o per FTP (Protetto da certificato SSL)
    Freenas ne ha generato uno al momento dell'attivazione del HTTPS
    l'accesso alla WEBGUI per ora la voglio fare solo in locale (so che posso farlo), al limite se lo faccio da remoto sono consapevole che il certificato non è attendibile

    per SSH, una volta attivato il servizio, mi attiva anche la Connesione SFTP (FTP protetto), a cui sono interessato

    Grazie ancora per tutti per le varie Spigazioni e LInk Utili
    ℹ️ Leggi di più su dragone bianco ...

+ Rispondi al messaggio

Potrebbero interessarti anche ...

  1. da http ad https
    Da Carmen nel forum ASP 3, ASP .Net
    Risposte: 2
    Ultimo Post: 17-06-2017, 14:40
  2. [c#] Https
    Da barraluca73 nel forum C#
    Risposte: 0
    Ultimo Post: 31-07-2007, 15:25
  3. https e firewall
    Da lucasciancalepo nel forum Microsoft Windows
    Risposte: 5
    Ultimo Post: 16-02-2005, 17:01
  4. Siti https
    Da ugogen nel forum Microsoft Windows
    Risposte: 3
    Ultimo Post: 18-01-2005, 02:45