IIS (Microsoft Internet Information Services/Server), spesso abbreviato in IIS è un complesso di servizi server Internet per sistemi operativi Microsoft Windows. Inizialmente venne distribuito come Option Pack per il sistema operativo Windows NT, venne poi integrato in Windows 2000 e Windows Server 2003. La versione di corrente, integrata in Windows 2003 è la 6.0 ed include i servizi server per i protocolli FTP, SMTP, NNTP e HTTP/HTTPS. Le prime versioni includevano anche un servizio per il protocollo Gopher.

L’applicazione server non è in grado, di per sé, di eseguire elaborazioni Server-side ma ne delega l’esecuzione ad applicazioni ISAPI. Microsoft stessa fornisce una serie di applicazioni tra le quali il modulo per Active Server Pages ed ASP.NET. Altri sviluppatori hanno reso disponibili i moduli per il supporto ai linguaggi PHP e Perl.

IIS è stato sviluppato per funzionare sulla famiglia di sistemi operativi di Microsoft. Una versione limitata in grado di supportare un unico dominio ed un numero limitato di connessioni viene fornito nelle versioni personali di Windows dalla versione Windows 98 sotto il nome di Personal Web Server.
Per IIS negli anni passati sono stati segnalati numerosi security exploit, la gran parte dei quali pericolosi se non vengono applicati filtri adeguati alle applicazioni ISAPI. Microsoft, dalla versione distribuita con Windows Server 2003 ha disabilitato per default il supporto ad estensioni non utilizzate, rendendolo, di fatto, più sicuro nella configurazione standard.

Microsoft, inoltre, ha modificato gli account sui cui viene eseguito il server. Nelle versioni precendenti la 6.0 tutte le operazioni venivano eseguite con le credenziali di amministrazione, permettendo agli exploit di ottenere il pieno controllo del sistema. Dalla versione 6.0 l’account è diventato un account di rete, con privilegi più limitati e quindi meno pericoloso.

Dopo circa 3 anni sul mercato, IIS 6 può vantare, rispetto ai Web Server concorrenti, di solo 3 bug di sicurezza noti.

Sebbene il mercato dei server web sia controllato saldamente dalla soluzione Apache, IIS è riuscito, negli anni, a guadagnarsi una fetta di server pari a circa il 20% dei dominii presenti Netcraft Survey. Altri concorrenti sono l’ambiente Solaris Operating Environment/J2EE e WebSphere di IBM.

HDSL (acronimo inglese di High Bit Rate Digital Subscriber Line) è una tecnologia della famiglia xDSL, nata 30 anni fa per potenziare la velocità delle connessioni Internet su tradizionale doppino telefonico (due fili di rame). Consente di raggiungere velocità fino a 8 Mb/s, sia in download che in upload, con una connessione sempre attiva. Perciò richiede un modem V35 (molto costoso) collegato a un router. Esiste soltanto per traffico dati e non per quello voce. Supporta però il Voice over IP che tratta la fonia vocale come dati qualsiasi di Internet. Diversamente da ADSL viaggia su doppino dedicato, ossia su una linea per ogni utente; mentre ADSL attua un multiplexing, dividendo la banda larga del doppino ADSL fra più utenti. Essendo solo per traffico dati, copre una banda di frequenze più ampia di ADSL; mentre per quest’ultima il traffico voce richiede parecchia banda (un range ampio di frequenze) dopo lo splitting del segnale (in centrale e a casa dell’utente) per tenere separate e ben distanti fra Internet e voce, per mantenerli distinti senza interferenze. Essendo dedicato ad ogni utente, la velocità media (e minima garantita nei contratti) è molto più vicina al picco teorico che nell’ADSL. Il taglio piu popolare è di 2 Mb/s e registra una velocità che raramente scende sotto 1,5 Mb/s. L’ADSL, invece, è attualmente consolidata a 1 Mb/s. La coppia di modem da utilizzare e il doppino di rame sono gli stessi per tutte le velocità di connessione: sono ingiustificate le notevoli differenze di prezzo fra le proposte in commercio da 128Kb/s a 2 Mb/s e oltre. Era utilizzata per coprire le esigenze delle grandi aziende, quando ADSL non era così diffusa. Pur venendo temporalmente prima di ADSL, è ancora considerata la miglior alternativa alla fibra ottica.

Secure Sockets Layer (SSL) è un protocollo progettato dalla Netscape Communications Corporation, autrice del famoso browser Netscape Navigator per realizzare comunicazioni cifrate su Internet. La versione 3.0, rilasciata nel 1996, è stata utilizzata come base di sviluppo per il protocollo Transport Layer Security (TLS). TLS è un protocollo standard IETF che è definito nella RFC 2246 (”The TLS Protocol Version 1.0″).

Questi protocolli utilizzano la crittografia per fornire sicurezza nelle comunicazioni su Internet e consentono alle applicazioni client/server di comunicare in modo tale da prevenire il ‘tampering’ (manomissione) dei dati, la falsificazione e l’intercettazione.

Scopo primario di SSL è fornire sistemi di crittografia per comunicazioni affidabili e riservate sul Web sfruttabili in applicazioni quali, ad esempio, posta elettronica e sistemi di autenticazione. Il protocollo SSL provvede alla sicurezza del collegamento garantendo:

Privatezza del collegamento: la crittografia è usata dopo un handshake iniziale per definire una chiave segreta. Per crittografare i dati è usata la crittografia simmetrica (DES, RC4, ecc.).
Autenticazione: l’identità nelle connessioni può essere autenticata usando la crittografia asimmetrica, ovvero a chiave pubblica (RSA, DSS, ecc). Così ogni client comunica in sicurezza con il corretto server, prevenendo ogni interposizione. È prevista la certificazione sia del server che del client.
Affidabilità: il livello di trasporto include un controllo dell’integrità del messaggio basato su un apposito MAC (Message Authentication Code) che utilizza funzioni hash sicure (SHA, MD5, ecc). In tal modo si verifica che i dati spediti tra client e server non siano stati alterati durante la trasmissione.
I protocolli di sicurezza risiedono sotto protocolli applicativi quali HTTP, SMTP e NNTP e sopra il protocollo di trasporto TCP. Sia SSL che TLS possono venire utilizzati per aggiungere sicurezza a qualsiasi protocollo che utilizza TCP, ma il loro utilizzo più comune avviene nel protocollo HTTPS. Il protocollo HTTPS viene utilizzato per aggiungere sicurezza alle pagine del World Wide Web in modo tale da rendere possibili applicazioni quali il commercio elettronico. Entrambi i protocolli utilizzano metodi di cifratura a chiave pubblica e utilizzano certificati a chiave pubblica per verificare l’identità delle parti coinvolte.

Come SSL (dal quale è derivato) anche TLS è un protocollo modulare che consente l’utilizzo di estensioni per garantire la compatibilità in avanti e all’indietro e la negoziazione tra le parti.

Sia TLS che SSL richiedono alcune fasi basilari:

Negoziazione tra le parti dell’algoritmo da utilizzare
Scambio di chiavi segrete tramite cifratura a chiave pubblica e identificazione tramite l’utilizzo di certificati
Cifratura del traffico tra le parti a chiave (segreta) simmetrica
Le prime implementazioni di SSL erano limitate a cifratura a chiave simmetrica di 40 bit a causa delle restrizioni imposte dal governo statunitense sull’esportazione di tecnologie crittografiche. La limitazione della dimensione delle chiavi a 40 bit è stata esplicitamente imposta per rendere la cifratura abbastanza debole da potere essere forzata (tramite l’uso di tecniche di ricerca brute force) dalle autorità giudiziarie che volessero decifrare il traffico criptato, ma sufficientemente resistente agli attacchi da parte di entità con minori disponibilità finanziarie. Dopo diversi anni di controversie pubbliche, cause, e l’ammissione da parte del governo americano di disponibilità sul mercato di prodotti per la cifratura ‘migliori’ (sia all’interno che al di fuori degli Stati Uniti), alcuni aspetti delle restrizioni sono stati modificati. Le implementazioni moderne utilizzano chiavi per la cifratura simmetrica a 128 (o più) bit.

Common Gateway Interface (acronimo CGI, in italiano: interfaccia comune, nel senso di standard, per gateway), è una tecnologia standard usata dai web server per interfacciarsi con applicazioni esterne.

Ogni volta che un client richiede al web-server un URL corrispondente ad un documento in puro HTML gli viene restituito un documento statico (come un file di testo); se l’URL corrisponde invece ad un programma CGI, il server lo esegue in tempo reale, generando dinamicamente informazioni.

Un programma (o uno script) CGI può essere scritto in qualsiasi linguaggio di programmazione (C/C++, Perl, PHP, Visual Basic, Tcl/Tk, AppleScript, ecc.), la scelta si basa sul sistema su cui girerà; il Perl è comunque il linguaggio più comunemente utilizzato.

Esempio pratico: visitando una pagina web, il server del sito che la ospita potrebbe aprire un’immagine e scrivere sulla pagina le sue dimensioni.