Servizi SSL

Guida SSL

Glossario

  • 1024/2048 bit

    Si riferisce alla lunghezza della chiave usata. Per ottenere una cifratura a 128 bit, è necessaria una chiave di lunghezza 1024 bit, mentre per ottenere una cifratura a 256 bit, è necessaria una chiave di lunghezza 2048 bit. Per generare il CSR (Certificate Signing Request) è necessario specificare la lunghezza della chiave.

  • Autorità di Certificazione (CA)

    I certificati digitali vengono forniti dalle Autorità di Certificazione. Aziende come Verisign, Thawte, GeoTrust, GlobalSign e RapidSSL sono importanti Autorità di Certificazione quotate in borsa. Prima di rilasciare i certificati SSL, le CA effettuano approfonditi controlli di prorietà e sicurezza sulle aziende richiedenti; le autorità di certificazione più importanti ed serie, non affidano mai tali controlli a società terze ma li effettuano sempre in modo diretto.

  • Certificato di root

    Il certificato richiesto dalla CA di livello principale (root)

  • Certificato SSL

    Un file che attesta l'identità di un soggetto in una comunicazione e serve per crittografare i dati scambiati tra i soggetti che comunicano e che quindi scambiano dati (informazioni). Oltre a garantire che i dati provengano dalla fonte prevista, ne garantisce anche l'integrità: i dati, infatti, non possono essere modificati durante la fase di transito.

  • Chiave Privata

    Si tratta della prima metà della coppia di chiavi – l'altra è quella pubblica. È associata al certificato SSL del cliente. Creando un CSR, si crea allo stesso tempo una chiave privata: quest'ultima non deve essere mai condivisa o resa pubblica, è per questo che è definita come privata.

  • Chiave Pubblica

    Questa parte della chiave è quella disponibile al pubblico e che dev'essere comunicata all'altro soggetto interessato dalla comunicazione criptata.

  • Cifratura SSL

    La cifratura è il processo di trasformazione delle informazioni attraverso l'uso di un algoritmo: i dati saranno illeggibili a chiunque, ad eccezione di coloro in possesso della chiave corrispondente.

  • Creare un CSR (Certificate Signing Request)

    Questo costituisce il primo passo per la richiesta di un certificato SSL. Il cliente dovrà creare un Certificate Signing Request sul server e fornire i dati relativi al sito web ed alla propria società.

  • EV SSL (Extended Validation SSL)

    Esistono tre tipi di certificato SSL, che si distinguono per metodo di convalida e cioè: convalida del dominio (DV), dell'organizzazione (OV) e convalida estesa (EV). La convalida EV rappresenta il più alto livello di fiducia e, per ottenere questo tipo di convalida, è necessario che la società interessata superi rigorosi test di proprietà.

  • Handshake SSL

    L'Handshake SSL viene eseguito all`inizio della sessione SSL creando i parametri crittografici della sessione.

  • HTTP

    HTTP significa HyperText Transfer Protocol - qualunque cosa trasmessa attraverso http deve essere considerata al 100% pubblica, perché la trasmissione avviene in chiaro (testo) e quindi può essere intercettata, interpretata ed eventualmente modificata durante il transito.

  • HTTPS

    HTTPS è acronimo di HyperText Transfer Protocol Secure. Le connessioni HTTPS usano i certificati SSL: le informazioni inviate usando certificati SSL non possono essere lette o modificate durante la loro trasmissione.

  • Porta SSL

    In una cominucazione di rete la porta è rappresentata da un numero ed individua in modo virtuale/logico il traffico dati di una connessione, consentendo quindi di distinguerlo da quello di un'altra. La porta standard per le connessioni HTTPS (o HTTP over TLS/SSL) è la 443.

  • Proxy SSL

    Il proxy SSL permette la protezione SSL anche per le applicazioni che non riconoscono questi protocolli.

  • Revoca del certificato

    Se il certificato viene revocato, il sito non risulterà più attendibile e i visitatori riceveranno avvisi dal loro browser che li avvertiranno di essere connessi con un sito non sicuro. Può accadere che una CA revochi il certificato, ad esempio in caso di uso improprio dello stesso o nel caso di dati falsificati.

  • Scadenza del certificato

    La data dopo la quale il certificato non sarà più attendibile e dopo la quale gli utenti del sito riceveranno dal browser gli avvisi di sito non sicuro. La data di scadenza è riportata sul certificato.

  • SSL Wildcard

    Un SSL Wildcard protegge un dominio web e tutti i suoi sottodomini. La procedura di convalida di un SSL Wildcard è uguale a quella utilizzata per i certificati a dominio singolo.