Archivi tag: autorità di certificazione

Certificate Authority, Come Operano Su Server E Client

Gli scambi che intercorrono tra un'Autorità di Certificazione (Certificate Authority, CA), i server ed i client

Gli scambi che intercorrono tra un’Autorità di Certificazione (Certificate Authority, CA), i server ed i client

Annunci

Lascia un commento

Archiviato in Certificati SSL, Informazioni Generali

Sicurezza Siti Internet, 3 Modalità Per Verificarla

Il post di oggi è dedicato a tutti coloro i quali nel corso delle proprie sessioni sul web sono soliti porsi il dubbio se il sito che stanno visitando, o dal quale stanno acquistando, sia o meno protetto, e se il valore di protezione e le caratteristiche del certificato SSL siano tali da permettergli di “dormire sonni tranquilli”.

Ecco alcune immagini (relative a Google Chrome), relative al dominio italiano di Google, attraverso le quali desideriamo mostrarvi quanto è facile e immediato verificare le informazioni relative alla sicurezza di un sito web protetto da una certificazione digitale, nonché le informazioni che per ogni step potete ottenere:

PASSAGGIO 1: anteporre l’https:// al nome dominio che si intende visitare, e relativamente al quale si desidera controllare la sicurezza. In questo caso ciò che si visualizzerà sarà, in alternativa, una schermata rossa nel caso in cui il sito web non fosse protetto oppure, in caso di risposta positiva del server, la stessa pagina in questione (google.it) con il lucchetto verde di sicurezza. In caso di certificati SSL OV e EV, con verifica della Società titolare del dominio in questione effettuata prima dell’emissione del certificato stesso, al posto del lucchetto di cui sopra sarà possibile individuare un banner con il nome della Società detentrice.

Google.it Protetto Da Un Certificato SSL

Google.it Protetto Da Un Certificato SSL

PASSAGGIO 2: cliccare sul lucchetto verde (o sul banner riportante il nome della Società titolare del dominio) per visualizzare alcune informazioni generali circa la caratura della certificazione SSL in questione. Le informazioni in questo caso ottenute saranno il nome dell’Autorità di Certificazione (CA) responsabile dell’emissione, il valore della crittografia espresso in bit (64, 128, 256, ecc.) e la tipologia di criptazione adoperata (SSL, TLS, ecc.).

Google.it Protetto Da Un Certificato SSL

Google.it Protetto Da Un Certificato SSL

PASSAGGIO 3: all’interno del primo pannello di informazioni relative alla certificazione SSL cliccare su Certificate Informations (la voce in questione si trova all’interno del primo box, NdA) per consultare un nuovo menu all’interno dei quali le informazioni tecniche relative alla protezione del dominio si fanno più precise e dettagliate. In questo passaggio viene dato spazio alla descrizione della “catena di certificazione” (Certificate Chain; è importante accertarsi che la stessa, dalla base al livello più alto, sia detenuta da una stessa società, al fine di evitare disastri passati della tipologia di Diginotar), all’Autorità Emittente e Certificante, alla data di decadenza del certificato SSL e la Società che detiene il dominio.

Certificazione SSL di Google.it, Scendiamo Nei Particolari...

Certificazione SSL di Google.it, Scendiamo Nei Particolari…

Lascia un commento

Archiviato in Catena Di Certificazione/Certificate Chain, Certificati SSL, EV/Extended Validation, HTTPS

2048 Bit La Chiave Di Crittografia Più Diffusa Tra I Certificati SSL

Proseguiamo l’analisi delle indicazioni relative alla sicurezza online ottenute dallo studio SSL Pulse soffermandoci, con questo post, sul valore delle encryption keys presenti tra i certificati dei quasi 200.000 siti web analizzati.

Dopo molte indicazioni preoccupanti finalmente qualcosa di positivo: la chiave di criptazione più diffusa, con un importante 81,3%, risulta essere quella a 2048 bit, universalmente considerata quella più sicura tra le Autorità di Certificazione sul web.

Chiave Di Criptazione Certificati SSL (Fonte, SSL Pulse 2012)

Chiave Di Criptazione Certificati SSL (Fonte, SSL Pulse 2012)

Con il termine chiave di criptazione si intende il meccanismo tecnico-informatico in grado di schermare i dati (informazioni personali, dettagli di pagamento, ecc.) trasmessi durante una sessione Internet tra un client ed un server.

Controllare questa tipologia di valore è quanto mai importante in quanto definisce in maniera inequivocabile quanto l’interazione con una pagina web è più o meno sicura. Al giorno d’oggi le certificazioni che “vantano” chiavi a valore minore di 2048 bit (1024, 512, ecc.) sono considerate non sicure, quindi è altamente sconsigliato rivolgersi ai siti web che hanno una chiave talmente debole in quanto, nel loro caso, la presenza di un certificato SSL è solo “di facciata”.

E’ auspicabile, infine, che i maggiori browser di navigazione web e i principali produttori di certificazioni SSL si uniscano per innalzare ulteriormente questo valore di sicurezza; alcuni di questi l’hanno già fatto introducendo sul mercato soluzioni a 4096 o più bit, assolutamente perfette e praticamente inespugnabili ad attacchi esterni.

1 Commento

Archiviato in Certificati SSL, Sicurezza Connessioni, SSL Pulse