SSL


SSL è l’acronimo di Secure Sockets Layer, protocollo di criptazione attualmente più diffuso sul mercato.

Esso permette di porre in essere una comunicazione sicura tra clientserver su reti TCP/IP. Particolarmente diffuso nell’e-commerce, soprattutto per quanto riguarda la sicurezza dei carrelli virtuali di acquisto, viene adoperato anche nei programmi di posta elettronica.

Tecnicamente, la tipologia di autenticazione generata attraverso SSL vede il server autenticarsi nei confronti del client. Il processo porta il browser di navigazione a validare il certificato confrontando la firma digitale dei certificati del server con quella di una CA riconosciuta. In caso di verifica positiva il browser mostrerà il simbolo di un lucchetto.

E’ bene notare che un certificato SSL, per poter essere definito affidabile, deve essere emesso da una Certification Authority (CA) che abbia, come si può evincere dal termine stesso, autorità a certificare altri domini richiedenti tale servizio. Verificare la validità di un certificato SSL richiede al visitatore del sito web in questione di accedere, con un semplice click sul simbolo di sicurezza previsto dal browser (su Google Chrome si tratta del lucchetto di sicurezza o della barra verde posta a sinistra nella barra d’indirizzo), la catena che costituisce la certificazione in questione.

I siti internet con un certificato SSL valido sono quelli che possono vantare, all’interno delle informazioni sul certificato, una radice di certificazione (certificate chain) posseduta interamente dalla stessa CA. Si veda l’esempio in basso:

certificato-ssl-true-business-id-ev-certification-authority

Informazioni di un certificato SSL Extended Validation GeoTrust, visibili cliccando sul lucchetto di sicurezza presente su Google Chrome

Se ne consegue che un certificato SSL credibile possa essere emesso solo da un’Autorità Certificante riconosciuta da parte dei maggiori browser sul mercato. All’interno di questi browser è presente una lista di CA “fidate”, aggiornata periodicamente in base alle problematiche di sicurezza vissute da ciascuna di esse sul web (si ricordi il recente caso di DigiNotar).

Annunci

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger hanno fatto clic su Mi Piace per questo: