aSSL è la tecnologia che usa PassPack per trasmettere i dati da e verso il browser in modo sicuro senza usare una connessione https. Si tratta di una libreria javascript ideata e realizzata da Francesco Sullo in più riprese a partire dal 2003. Come spiega anche Ajaxian (aSSL – Ajax Secure Service Layer), il meccanismo è il seguente: viene negoziata una chiave a 128 bit e, quindi, una volta la connessione è stabilita, i dati vengono scambiati usando BlockTea come algoritmo di cifratura.
Io non sono un programmatore e quindi non mi addentro in ulteriori spiegazioni, ma chi vuole può approfondire sul sito di Francesco: aSSL. Ovviamente, come ho detto in un precedente post, ci interessano tutte le osservazioni, le critiche, le prove, i dubbi e le perplessità… e magari qualche nota di apprezzamento, che non guasta mai ;-).
AGGIORNAMENTO: Francesco ha ricevuto note di apprezzamento e consigli tecnici per migliorare ulteriormente la sicurezza di aSSL. Francesco è una persona molto prudente: per questo motivo ha deciso di sospendere l’uso di aSSL sul sito PassPack e di adottare il più consolidato SSL. Nel frattempo continuerà a mettere alla prova la sua libreria ed è ben contento di ricevere tutti i possibili contributi per fare sempre meglio :-).
Technorati Tags: passpack, francesco sullo, ssl, assl, ajax, password