Lezione del 05/07/2024
E’ solamente http incapsulato all’interno di TLS. Con smtp noi vogliamo mandare un messaggio di posta elettronica e abbiamo user agente e serve smtp. Questi server comunicano i messaggi per mandare i messaggi nella mail box e non voglio che gli intermediari leggano il contenuto del messaggio. TLS non basta assolutamente! Per un protocollo usare solamente tls non basta, dobbiamo inventarci qualcosa: smtp protocollo storico, con messaggi traferiti in chiaro e non ho garanzie di integrita’, autenticazioni e riservatezza.
E’ importante avere tutto cifrato via mail perche’ tantissime cose girano via mail, quindi e’ una cosa importante!
per non parlare di tantissimi altri usi che si fanno della posta elettronica. Non e’ un sostituto della posta cartacea. E piu’ simile ad una cartolina scritta a matita, questo non ci sta bene ovviamente considerati gli usi attuali. Abbiamo bisogno di migliorare i livelli di sicurezza imponendo alcuni requisiti importanti, altri sono un po’ diversi come garanzia di invio e di recezione. Solitamente quando qualcosa va male voglio saperlo.
A noi per ora interessano la garanzia di invio, non ripudio, … solite cose praticamente.
autentica e integrita’ = firma elettronica
Posso decidere come andarlo ad implementare questo, cioe’ come andare a mandare la mia firma digitale. mi devo inventare uno standard che sia utilizzabile sopra smtp perche’ voglio avere retrocomaptiblita’, potenziamo quindi quello che gia;’ abbiamo. Qualunque cose il limite di smtp nasce per trasportare testi! Scritti con tasteria americana: ascii 7 bit (niente parole accentate). Questo e’ un grande problema quando vogliamo mandare un allegato. Dobbiamo usare quindi MIME
Non possiamo usare sempre SMTP perche’ oggettivamente passa tutto in chiaro e fa cagare come cosa. Che cosa vorrei garantire?
Estensione di smpt che permette di prendere una sequenza arbitraria di bit, e trasformare questa sequenza in ascii 7 bit per esser contenuto all’interno di una mail. Questa e’ una invenzione di chi ha inventato un modo per andare ad inviare gli allegati o chi dovesse scrivere testo con accenti banalmente.
Beh possiamo usare mime, per codificare tutti i dati generati cifrando testi o generando firme digitiali. Quando usiamo mime scegliamo di usare in realta’ S/MIME. Usiamo una ulteriore specializzazione dello standard mime per traferire all’intero di una mail dati cifrati etc. … questo si basa sullo stesso concetto che abbiamo visto per certificati digitali per https. Quando scambio mail con smime si immagina di avere una coppia di chiavi pubblica e privata per poter associare in maniera sicura l’identita’ ad una certa chaive pubblica e cosi’ ho tutte le garanzie viste.
Mime definisce nuovi header: quello che definisce che stiamo usando mime e il fatto che stiamo traferendo tanti tipi diversi con codifiche diverse. Ho una string di boundary che mi riesce a definire tante parti e queste possono essere differenti dalla precedente dalla successiva. Questo mi serve praticamente per andare a dividere gli allegati, ho quindi dei messaggi multipart smtp.
mettendo insieme sicurezza e necessita’ di mandare allegati siamo arrivati ad smime
possiamo decidere che cosa andare a garantire con smime in maniera granulare.
La cosa interessante di smime e’ che funzioni con le CA per quel che riguarda distribuzione e certificazione di chiavi pubbliche.
