Archivi tag: CSR

Generare Un CSR, Pannello Server Per Creare Certificate Signing Request

Generare un CSR, pannello server per creare Certificate Signing Request

Generare un CSR, pannello server per creare Certificate Signing Request

Annunci

Lascia un commento

Archiviato in Certificati SSL, CSR/Certificate Signing Authority, Informazioni Generali

CSR, Cos’è E Come Generarlo

Con il termine CSR (Certificate Signing Request) si intende la richiesta di emissione di una certificazione digitale posta in essere da un server sul quale si intende installare il certificato SSL stesso.

Il CSR è costituito da un blocco unico di caratteri alfanumerici, ad occhio umano incomprensibile, ma che stabilisce univocamente la natura del server ospitante il sito web e indica i particolari che lo costuiscono; vediamo più approfonditamente quali sono le informazioni da inserire per generare un CSR:

  • Codice Paese: si tratta del codice che permette di identificare lo Stato dal quale proviene la richiesta, quindi quello all’interno del quale è presente il server che esprime la richiesta (es. IT);
  • Stato/Provincia: si scende più in dettaglio relativamente alla posizione geografica del server in oggetto (es. Piemonte);
  • Città: si veda la descrizione vista sopra. In questa occasione si citerà la città che ospita il server (es. Torino);
  • Azienda: indicare con precisione il nome della Società che detiene il dominio (es. Sicurezza Digitale);
  • Divisione Aziendale: molto spesso si tratta di un valore generico relativo al gruppo di soggetti che opera abitualmente in ambito informatico all’interno dell’Azienda di cui sopra (es. Security Department);
  • Nome Dominio: si includa il nome dominio completo (Fully Qualified Domain Name, FQDN) per il quale si richiede l’emissione della certificato SSL (es. sicurezza-digitale.com). Si ricordi che, in caso di ordini per certificati SSL Wildcard, il nome del dominio da indicarsi in questo spazio dovrà essere modificato sostituendo al “www” il simbolo dell’asterisco, ad esempio *.sicurezza-domino.com.

Vi sono diversi servizi e provider di certificazioni SSL che permettono la creazione del CSR durante il processo d’ordine, in maniera del tutto gratuita.

Per motivi di sicurezza le Autorità di Certificazione (Certificate Authority, CA) consigliano la produzione di un CSR diverso per ogni emissione di una certificazione digitale e, allo stesso modo, la produzione di un Certificate Signing Request a 2048 bit, livello considerato indispensabile per garantire la sicurezza del certificato SSL che verrà creato ed installato sul server.

Lascia un commento

Archiviato in Certificati SSL, CSR/Certificate Signing Authority, Informazioni Generali

Certificati SSL, In Una Piccola Spesa La Protezione Che Cerchi

Il web, fonte di informazioni e nuovo canale di vendita per beni e servizi, necessita, per sua natura, un approccio improntato alla ricerca di credibilità. L’esponenziale aumento di casi di crimine informatico (cybercrime) è in grado di minare l’attività di qualsiasi soggetto che si affidi alla Rete per rendere noti, alla propria clientela effettiva e potenziale, dettagli relativi alla propria offerta di beni e servizi.

I certificati SSL, codici di criptazione a 128-256 bit installabili all’interno di ciascun server che ospiti un sito web, permettono di rispondere concretamente a questa tipologia di minacce. Attraverso un certificato SSL è possibile, in parole povere, nascondere informazioni “sensibili” (nome e cognome, indirizzo, sesso, numero di carta di credito o di conto corrente bancario) evitando che sguardi indiscreti possano visualizzarle e farne indebitamente uso.

I dati criptati attraverso il protocollo SSL potranno essere letti solo dai soggetti che detengono la Chiave Privata collegata alla certificazione in oggetto, emessa in contemporanea ad essa. Come accade con un lucchetto metallico, la Private Key (Chiave Privata) costituisce la combinazione utilizzabile per accedere ai contenuti protetti comprendendone il corretto significato. I certificati SSL chiedono di generare un CSR (Certificate Signing Request), vera e propria carta d’identità della richiesta di una protezione digitale emessa dal server sul quale verrà installato il certificato in questione.

Il CSR si accompagna ad un certificato ed ad un’unica chiave privata; per motivi di sicurezza, quindi, ad ogni generazione di un certificato SSL (nuovo o di rinnovo) o all’installazione di uno già creato all’interno di un server diverso, si renderà indispensabile porre in essere un nuovo CSR in grado di supportarne l’emissione, con l’indicazione (nel caso si rivelasse necessario) di informazioni diverse relativamente al dominio da proteggere o al server di installazione.

Lascia un commento

Archiviato in Attacchi Informatici/Crimine Informatico, Certificati SSL, Sicurezza Connessioni, Sicurezza Mobile, Sicurezza Reti Aziendali