Archivi tag: 256 bit

Sicurezza Siti Internet, 3 Modalità Per Verificarla

Il post di oggi è dedicato a tutti coloro i quali nel corso delle proprie sessioni sul web sono soliti porsi il dubbio se il sito che stanno visitando, o dal quale stanno acquistando, sia o meno protetto, e se il valore di protezione e le caratteristiche del certificato SSL siano tali da permettergli di “dormire sonni tranquilli”.

Ecco alcune immagini (relative a Google Chrome), relative al dominio italiano di Google, attraverso le quali desideriamo mostrarvi quanto è facile e immediato verificare le informazioni relative alla sicurezza di un sito web protetto da una certificazione digitale, nonché le informazioni che per ogni step potete ottenere:

PASSAGGIO 1: anteporre l’https:// al nome dominio che si intende visitare, e relativamente al quale si desidera controllare la sicurezza. In questo caso ciò che si visualizzerà sarà, in alternativa, una schermata rossa nel caso in cui il sito web non fosse protetto oppure, in caso di risposta positiva del server, la stessa pagina in questione (google.it) con il lucchetto verde di sicurezza. In caso di certificati SSL OV e EV, con verifica della Società titolare del dominio in questione effettuata prima dell’emissione del certificato stesso, al posto del lucchetto di cui sopra sarà possibile individuare un banner con il nome della Società detentrice.

Google.it Protetto Da Un Certificato SSL

Google.it Protetto Da Un Certificato SSL

PASSAGGIO 2: cliccare sul lucchetto verde (o sul banner riportante il nome della Società titolare del dominio) per visualizzare alcune informazioni generali circa la caratura della certificazione SSL in questione. Le informazioni in questo caso ottenute saranno il nome dell’Autorità di Certificazione (CA) responsabile dell’emissione, il valore della crittografia espresso in bit (64, 128, 256, ecc.) e la tipologia di criptazione adoperata (SSL, TLS, ecc.).

Google.it Protetto Da Un Certificato SSL

Google.it Protetto Da Un Certificato SSL

PASSAGGIO 3: all’interno del primo pannello di informazioni relative alla certificazione SSL cliccare su Certificate Informations (la voce in questione si trova all’interno del primo box, NdA) per consultare un nuovo menu all’interno dei quali le informazioni tecniche relative alla protezione del dominio si fanno più precise e dettagliate. In questo passaggio viene dato spazio alla descrizione della “catena di certificazione” (Certificate Chain; è importante accertarsi che la stessa, dalla base al livello più alto, sia detenuta da una stessa società, al fine di evitare disastri passati della tipologia di Diginotar), all’Autorità Emittente e Certificante, alla data di decadenza del certificato SSL e la Società che detiene il dominio.

Certificazione SSL di Google.it, Scendiamo Nei Particolari...

Certificazione SSL di Google.it, Scendiamo Nei Particolari…

Annunci

Lascia un commento

Archiviato in Catena Di Certificazione/Certificate Chain, Certificati SSL, EV/Extended Validation, HTTPS

Cifratura SSL, Per “SSL Pulse” 4 Siti Su 10 Insicuri

Su Sicurezza Digitale oggi parliamo dei valori di cifratura dei certificati SSL per siti web. L’inchiesta, condotta all’interno dell’interessante studio “SSL Pulse” del comitato Trustworthy Internet Movement, prende in esame quali sono i valori di criptazione attualmente previsti dai certificati digitali sul web.

Una premessa è quantomeno necessaria: i certificati SSL si differenziano tra loro in base a diverse variabili che li rendono più o meno sicuri. Tra queste specifiche vi è, naturalmente, il livello di criptazione che un certificato SSL installato su un dominio web è in grado di applicare, autonomamente, alle comunicazioni e alle transazioni poste in essere online.

Tra i rivenditori di certificati SSL è possibile trovare 3 diversi valori di criptazione:

  • certificati SSL per connessioni sicure da browser a 40 bit: questa tipologia di certificati SSL è, al giorno d’oggi, piuttosto rara. Particolarmente diffusi in passato, oggi solo una parte residuale di navigatori utilizza questo tipo di interfacce (si vedano, a questo proposito, utenti locati in Paesi mediorientali, centroafricani, ecc.). I siti web che rivolgono la propria offerta di beni e servizi verso questo gruppo di utenti devono necessariamente scegliere certificazioni SSL aventi supporto SGC (Server Gated Cryptography).

  • certificati SSL per connessioni sicure da browser a 128 bit: questi certificati digitali attivano connessioni con protocollo sicuro Secure Socket Layer per il valore di criptazione più diffuso in Rete, pari a 128 bit. Connessioni in HTTPS a 128 Bit sono possibili, ad esempio, da Google Chrome e Mozilla Firefox (si vedano le immagini in basso, utili anche per comprendere come scoprire il valore di criptazione in atto).

Come Controllare Il Certificato SSL E Il Valore Di Criptazione Su Google Chrome

Come Controllare Il Certificato SSL E Il Valore Di Criptazione Su Google Chrome

Come Controllare Il Certificato SSL E Il Valore Di Criptazione Su Mozilla Firefox

Come Controllare Il Certificato SSL E Il Valore Di Criptazione Su Mozilla Firefox

  • certificati SSL per connessioni sicure da browser a 256 bit: questo genere di connessioni protette non è ancora totalmente diffuso sul web, ma costituisce l’evoluzione dell’SSL a 128 bit. Gli esperti del settore valutano l’applicazione estesa di questo valore di protocollo con la diffusione massiccia di TLS, prevista prossimamente.


Un’Occhiata Ai Dati Di SSL Pulse…

 Come scritto in precedenza, il valore di cifratura misura la sicurezza di un canale di comunicazione, e più precisamente il flusso di dati e informazioni posto in essere da un client (singolo utente della Rete, che si connette ad un sito web per acquistare/trovare informazioni/ecc.) e un server d’arrivo.

E’ noto che sessioni di connessione a valori inferiori a 128 bit non sono sicure, quindi è necessario abituarsi il più possibile a controllare, prima di inserire qualsiasi dato personale e/o bancario all’interno di un form virtuale, il valore numerico di criptazione valido.

SSL Pulse ha riscontrato che il 40% (79.581) dei siti web considerati nello studio, che ha coinvolto quasi 200 mila tra i più importanti siti internet del pianeta, possiede certificati SSL in grado di attivare connessioni protette ad almeno 128 bit.

Certificati SSL Con Valori Di Criptazione Inferiori A 128 Bit

Certificati SSL Con Valori Di Criptazione Inferiori A 128 Bit

Lascia un commento

Archiviato in Certificati SSL, SSL Pulse