Print PDF

Certificati SSL

Metti al sicuro le tue applicazioni Web

Secure Socket Layer (SSL) è un protocollo sviluppato da Netscape nel 1996; esso divenne rapidamente il metodo di scelta per proteggere le trasmissioni di dati attraverso Internet. SSL è parte integrante della maggior parte dei browser e server Web e si avvale del pubblico-privato e di un sistema di crittografia a chiave sviluppato da Rivest, Shamir e Adleman. Al fine di stabilire una connessione SSL, il protocollo SSL richiede un server avente un certificato digitale (cioe’ un file elettronico che identifica in modo univoco gli individui e i server) installato. I certificati digitali fungono da passaporto digitale o credenziali , stabilite dall’autenticazione del server prima della sessione SSL. I certificati digitali sono firmati da un soggetto indipendente e di fiducia per garantire la loro validità. Colui che firma un certificato è noto come una Certification Authority (CA), come Verisign, Thawte e GeoTrust.

Utilizzo dei certificati SSL

Quali problemi principali di sicurezza aiutano a risolvere i  certificati SSL ?

• Autenticazione – dimostrando l’identità di una società (o server) online e così facendo creano un senso di fiducia e di confidenza nell’utilizzo di un sito web.
• Crittografia – offrono protezione per i dati presenti in un sito Web (o tra i server) in modo tale da renderli incomprensibili in caso di intercettazione, senza la chiave univoca utilizzata per la decifratura nessuno potrà più visionare quei dati.
Risolvere questi problemi di sicurezza di business online permette di proteggere i seguenti scenari:
• Spoofing – Il basso costo del design dei siti Web e la facilità con cui le pagine già esistenti possono essere copiate rende tutto troppo facile per creare siti illegittimi che sembrano essere pubblicato da parte di organizzazioni stabilite, quando in realtà, truffatori potrebbero aver ottenuto illegalmente numeri di carte di credito attraverso la creazione di un sito con aspetto professionale o che imita imprese legittime.
• Divulgazione non autorizzata – quando le informazioni sono trasmesse “in chiaro” potrebbero essere intercettate da qualche hacker rendendolo in grado di ottenere informazioni sensibili da parte dei clienti.
• Alterazione dei dati – il contenuto di una transazione può essere intercettato e alterato in rotta, sia intenzionalmente che accidentalmente. I nomi utente, carte di credito e numeri di previdenza sociale, nonché gli importi in valuta o qualsiasi informazione inviata “in chiaro” è vulnerabile ad alterazioni.

Applicazioni pratiche dei certificati SSL

In primo luogo, osservando categorie di dati, l’implementazione più comune è quella finalizzata ad assicurare la trasmissione di informazioni finanziarie in-commerce. Tuttavia, dato l’aumento del furto di identità, proteggere la trasmissione di una vasta gamma di informazioni personali diviene sempre più prioritario. La tipologia di dati che richiedono particolare attenzione da un punto di vista di sicurezza, dovrebbe includere identità, indirizzi e-mail e informazioni demografiche, nonché di registrazione del conto e credenziali di autenticazione.

In termini di applicazioni e protocolli, i certificati SSL possono essere utilizzati per le  seguenti tipologie di servizi server:
• Web server
• Mail Servers
• Basi di dati
• Siti FTP
• Internet Chat
• NNTP