Home > Server, Webmaster > SSL e HTTPS

SSL e HTTPS

SSL ( Secure Sockets Layer ) è una tecnologia crittografica creata originariamente da Nescape per consentire una connessione criptata, sicura, tra server è web browser. Vengono utilizzate due chiavi, una chiave pubblica ( public key ) e chiave privata (private key ). La connessione protetta viene siglata dal protocollo https://.

Per abilitare il protocollo Https su un server è necessario un certificato SSL. Nel certificato SSL sono inserite anche informazioni che identificano il  soggetto che intende avvalersi del certificato stesso.

Un certificato SSL può essere generato privatamente tuttavia la soluzione corretta per un server ad uso pubblico è utilizzare un certificato SSL fornito da una Autorità di Certificazione CA ( Certicate Authorities ). Attualmente i certificati SSL sono in genere di tipo scalabile e possono essere usati per basso livello di criptografia   ( 40 bit encryption ) , per criptografia normale ( 129 bit encryption )  fino  ad alto livello di crittografia  ( 256 bit encryption ).

La CA (Certificate Authorities ) ha lo scopo di certificare che un ente/società/soggetto è effettivamente  chi dice di essere. Una volta verificata l’autenticità del soggetto la CA firmerà la chiave pubblica fornita dal soggetto (server ) utilizzando la propria chiave privata cioe la private key della CA .

Il Certificato SSL una volta autenticato dalla CA viene installato  nel server del soggetto richiedente con la chiave privata che dovrà rimanere privata.

Poichè tutte le maggiori CA hanno “root certificates” nei web browsers. I browsers sono in grado di riconescere come validi/veritieri e certificati SSL autenticati. Questo consente di avere la certezza che la connessione protetta si sta svolgendo effettivamente con il soggetto/ente indicato nel certificato SSL inviato dal server a cui si è connessi.

Il CSR ( Certificate Signing Request )  è un blocco di testo crittografato generato dal server contiene la chiave pubblica che verra inclusa nel certicato e le informazioni come nome dell’organizzazione , paese, località, nome di dominio …
Quando viene generata la CSR viene anche creata la private key.  La lunghezza in bit di una CSR/Private Key consigliata è di 2048-bit.

La CA ( Certificate Autority ) utilizza la richiesta trasmessa CSR per creare il certificato SSL  per il server. La chiave privata non è necessaria alla CA. Il certificato creato con un particolare CSR opererà solo con la chiave privata generata contestualmente. Persa le Private Key il certificato non sarà più in grado di operare.

A wildcard certificate e un certificato che può essere utilizzato per un numero illimitatto di sotto domini di primo livello su un single domain name  es: *.domain.com.

Qualsiasi certificato firmato da un “trusted root certificate” sarà a sua volta “trusted”.

SSL Certificate Errors

Un browser evidenzia un certificato come non sicuro “untrusted”  se questo  non è segnato da un “trusted root certificate” oppure se non è in grado di collegare il certificato a un “trusted root certificate”.  Per maggiori informazioni https://www.sslshopper.com/ssl-certificate-errors.html

A Certificate's Certificate Path

 

Informazioni in un CSR:

  • Common name
  • Organization
  • Organization Unit
  • City/Locality
  • State/province
  • Country/region
  • Email Address
  • Public Key

 

Certificate Authority:

  • COMODO
  • DigiCert
  • Entrust
  • GeoTrust
  • GlobalSign
  • GoDaddy
  • Network Solutions
  • SSL.com
  • StartCom
  • SwissSign
  • Symantec
  • Thawthe
  • Trustwave

 

Generazione di un CSR per thawte

 

 

 

Una connessione SSL da  https://www.sslshopper.com/article-ssl-for-newbs.html

 

Risorse:

 

  1. Non c'è ancora nessun commento.
  1. No trackbacks yet.

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger hanno fatto clic su Mi Piace per questo: