Wikipedia

Key server: differenze tra le versioni

Naviga nella cronologia in modo interattivo
← Differenza precedenteDifferenza successiva →
Contenuto cancellato Contenuto aggiunto
VisualeWikitesto
LauBot (discussione | contributi)
Bot
870 016 modifiche
m Bot: passaggio degli url da HTTP a HTTPS
m WPCleaner v2.01 - Fixed using Wikipedia:Check Wikipedia (Liste con <br> inutili - Errori comuni)
Riga 22:
Uno script CGI (Common Gateway Interface) è un programma che risiede sul server, che elabora l’input dell’utente e crea una risposta tramite un documento HTML che il server invia al browser.<br />
Prima della creazione degli HKP keyserver, ci si basava su email processing scripts.<br /><br />
Un keyserver separato, noto come PGP Certificate Server, è stato sviluppato da PGP Inc. e usato come software nella versione 8.x del key server PGP, keyserver.pgp.com . Network Associates ha concesso un brevetto di co-autore a Jon Callas (United States Patent 6336186) per il concept del keyserver.
<br /><br />
Per sostituire il vecchio Certificate Server, [[McAfee|Network Associates]] realizza un nuovo key server utilizzando il protocollo [[Lightweight Directory Access Protocol|LDAP]], questa modifica fu attribuita a Randy Harmon e Len Sassaman e chiamata PGP Keyserver 7.0.<br />
Con il rilascio di PGP 6.0, LDAP è stata l’interfaccia favorita per i key server, nelle versioni PGP di Network Associates.
LDAP e LDAPS (LDAP + SSL) key server formano , anche, le basi per gli strumenti di amministrazione PGP per le chiavi private nelle soluzioni aziendali, insieme a uno [[Schema di database|schema]] per Netscape Directory Server.
Successivamente è stato sostituito dalla nuova [https://keyserver.pgp.com/vkd/GetWelcomeScreen.event PGP Global Directory] di PGP Corporation.<br />
Le caratteristiche di questo nuovo sistema di gestione delle chiavi sono:
Riga 63:
I server che sfruttano HTTP come protocollo, implementano due tipi di URL, uno per l’inserimento delle chiavi e uno per la ricerca:
* Il primo URL, '''''/pks/lookup''''', serve per eseguire delle ricerche. Esso ha diverse proprietà, tra cui '''op''' che può avere tre valori. Se questo valore è '''index''' o '''vindex''' (verbose index), la pagina restituita è equivalente a quella emessa da '''pgp -kv''' o '''pgp - kvv''', ovvero restituisce lo ''userid'' sulle chiavi corrispondenti al valore inserito nel campo ''search''. Inoltre, se la proprietà '''fingerprint''' ha il valore '''on''', l'output è equivalente a quello emesso rispettivamente da '''pgp -kvc''' o '''pgp -kvcv'''. Se la proprietà '''op''' ,invece, ha come valore '''get''' la pagina restituita è equivalente a quella emessa da '''pgp -kxa''' sulle chiavi corrispondenti al valore inserito nel campo ''search''.
*Il secondo URL, '''''/pks/add''''', serve per aggiungere o modificare chiavi nel database. Ha un’unicaun'unica proprietà (o campo) ('''“keytext”''') dove va inserita la chiave PGP.
 
Un esempio di interfaccia web per un key server che utilizza il protocollo HTTP si può facilmente reperire al seguente link: http://www.pgp.net/pgpnet/pks-commands.html.<br><br>
Riga 71:
 
===LDAP protocol===
Un esempio di PGP key server basato su LDAP si può creare autonomamente tramite OpenLDAP utilizzando linux Ubuntu :<br> https://help.ubuntu.com/lts/serverguide/openldap-server.html<br>
The Lightweight Directory Access Protocol, o LDAP, è un protocollo per l’interrogazione (query) e la modifica di un servizio di directory basato su X.500. L’ultima versione è LDAPv3,definita in [https://tools.ietf.org/html/rfc4510 RFC4510].
 
Riga 79:
Le caratteristiche di SKS key server sono:
* Algoritmo di riconciliazione dati altamente efficiente e affidabile;
* Segue [https://www.ietf.org/rfc/rfc2440.txt RFC2440] e [https://tools.ietf.org/html/rfc4880 RFC4880] molto attentamente, SKS supporta pacchetti nuovi e vecchi, pacchetti photoID , sottochiavi multiple e praticamente tutto ciò che è consentito dalle RFC, comprese le chiavi Elliptic Curve Public Keys (ECDH,ECDSA) che si trovano in [https://tools.ietf.org/html/rfc6637 RFC6637];
* Pienamente compatibile con il sistema PKS (Public Key Server), può sia ricevere che inviare sincronizzazioni dai server PKS, garantendo una connettività senza interruzioni;
* Configurazione semplice: ogni host necessita solo di un elenco (parziale) degli altri key server partecipanti. Viene utilizzato il protocollo Gossip per distribuire le informazioni senza sovraccaricare nessun host;
* Supporta query HKP e HTTP.<br>
Il design di SKS è volutamente semplice, il server è costituito da due processi a thread singolo. Il primo, ''"sks db"'', soddisfa i normali lavori associati a un server a chiave pubblica, come rispondere alle richieste web.<br>
L'unica funzionalità speciale di ''"sks db"'' è che mantiene un log che riepiloga le modifiche al database delle chiavi.<br>
''"sks recon"'' fa tutto il lavoro relativo alla riconciliazione dei database degli host. Inoltre tiene traccia delle informazioni di riepilogo specializzate sul database e può utilizzare tali informazioni per determinare in modo efficiente le differenze tra il proprio database e quello di un altro host.<br><br>
Le pool principali sono gestite da Kristian Fiskerstrand, sul sito: https://www.sks-keyservers.net/. <br><br>
HKP è di default attivo sulla porta 11371, quindi per accedere al server SKS basta digitare il seguente URL : http://pool.sks-keyservers.net:11371 .<br> Ogni singola pool mette a disposizione una pagina contenente le statistiche dei vari keyserver, tramite il seguente URL : http://[keyserver]:11371/pks/lookup?op=stats <br> dove al posto di “[keyserver]” ci va il nome del server che si vuole controllare le statistiche.
 
===SRV Records===
Estratto da "https://it.wikipedia.org/wiki/Key_server"