Livello Application nel protocollo TCP/IP

Livello Application nel protocollo TCP/IP

Come per lo stack OSI, il livello Application è il più alto dello stack TCP/IP e coinvolge le applicazioni e i loro processi. A differenza dell’OSI, lo stack  TCP/IP non ha il livello Presentation, né il livello Session. Le funzionalità di tali livelli quindi, nel protocollo TCP, vengono svolti dal livello Application.

La funzione principale del livello Application, in fase di trasmissione, è quindi quella di prendere i dati dalle applicazioni e trasmetterli al sottostante livello Transport e viceversa, ovvero in fase di ricezione, esso prenderà i dati dal livello inferiore Transport e li consegnerà ai processi destinatari.

Com’è facile immaginare, questo livello è quello maggiormente percepito dagli utenti finali, e dispone di un’enorme varietà di servizi e protocolli di alto livello che coprono un’ampia gamma di applicazioni legate alla rete Internet. Uno dei più comuni, ed utilizzati, è sicuramente il protocollo HTTP (Hyper Text Transfer Protocol), assieme alla sua versione cifrata, ovvero HTTPS (Secure Hyper Text Transfer Protocol). Altri protocolli famosi e molto usati sono il protocollo FTP (File Transfer Protocol) e il suo corrispondente cifrato SFTP (Secure File Transfer Protocol), il protocollo SMTP (Simple Mail Transfer Protocol), POP3 (Post Office Protocol 3), DNS (Domain Name Service), alcuni dei quali analizzeremo meglio in seguito.

Molti di questi protocolli, come ad esempio HTTP/HTTPS e SMTP/POP, vengono usati direttamente dagli utenti tramite le applicazioni che ne fanno uso (come i browser, o i clienti di posta). Altri protocolli invece, come DNS, vengono utilizzati in maniera indiretta dalle applicazioni o dal sistema operativo.

La maggior parte dei protocolli a livello Application sono costituiti da semplici scambi di informazioni testuali codificate in ASCII, ovvero secondo l’American Standard Code for Information Interchange. Questo protocollo di codifica è ormai universalmente adottato e quindi tutti gli apparati di rete, come gateway e router, e tutti gli host e i processi che ospitano sono in grado di comprenderlo.

Uno svantaggio di tale sistema è tuttavia costituito dal fatto che una comunicazione intercettata può fornire all’attaccante tutte le informazioni sulla sessione di comunicazione, creando quindi notevoli problemi di privacy e sicurezza.

Per ovviare a questo inconveniente sono stati sviluppati una serie di protocolli che implementano una modalità di comunicazione cifrata. Come abbiamo già accennato tra i più importanti possiamo citare HTTPS, SFTP, SSL.