Archivi tag: Private Key

Certificati SSL Installati Ma Non Riconosciuti

Torniamo a parlare, dopo diverso tempo, della sicurezza informatica sotto forma di certificati SSL. Nel post di oggi desideriamo chiarire uno dei più comuni problemi che, spesso, spaventano coloro i quali acquistano ed installano un certificato SSL su un server, allo scopo di proteggere le comunicazioni effettuate attraverso il proprio sito web: la mancata installazione del CA Intermedio, dimenticanza o leggerezza spesso commessa considerando lo stesso non indispensabile alla protezione desiderata.

All’acquisto di un certificato SSL, dopo aver predisposto sul nostro server il CSR (Certificate Signing Request) e la Chiave Privata (Private Key) a 2048 bit, riceveremo 2 tipologie di certificati diversi, entrambi da inserire sul nostro server insieme alla Chiave Privata precedentemente generata: il certificato SSL e il certificato SSL cosiddetto intermedio. Mentre il certificato SSL “definitivo” fornisce lo strumento criptante la trasmissione dei dati effettuata da un client ed il server di riferimento (la Chiave Privata servirà, per l’appunto, a decifrare quanto celato; per questo motivo è da conservare con particolare cura all’interno del server e rappresenta indubbiamente il blocco di caratteri più delicato tra i 3), il certificato SSL CA Intermedio (Intermediate Certificate) o CA root firma le richieste delle CA root “inferiori”, generanti specificatamente la certificazione SSL che andiamo ad installare.

Il certificato SSL intermedio rappresenta, quindi, la radice di qualsiasi certificato SSL. In caso di inaffidabilità della CA root tutti gli SSL da essa derivanti risulteranno pericolosi ed in grado di poter essere attaccati. I certificati SSL intermedi, una volta installati all’interno del server, comunicano al browser che li riconosce come attendibili che il certificato da essa firmato è sicuro, evitando al visitatore di turno di visualizzare (su Mozilla Firefox) la schermata d’errore di cui sotto.

Esempio Di Certificato SSL Non Riconosciuto Su Mozilla Firefox

Esempio Di Certificato SSL Non Riconosciuto Su Mozilla Firefox

In caso di installazione di un certificato SSL è sempre consigliabile aggiungere il certificato SSL intermedio; in questo caso il risultato ottenuto sarà certamente positivo e potrà essere verificato, in caso di certificati SSL emessi da RapidSSL, GeoTrust, Thawte, VeriSign e Symantec, accedendo agli strumenti di GeoTrust o di GeoCerts.

Annunci

1 Commento

Archiviato in Catena Di Certificazione/Certificate Chain, Certificati SSL, CSR/Certificate Signing Authority, HTTPS, Installare Certificati SSL, Sicurezza Connessioni

Certificati SSL, In Una Piccola Spesa La Protezione Che Cerchi

Il web, fonte di informazioni e nuovo canale di vendita per beni e servizi, necessita, per sua natura, un approccio improntato alla ricerca di credibilità. L’esponenziale aumento di casi di crimine informatico (cybercrime) è in grado di minare l’attività di qualsiasi soggetto che si affidi alla Rete per rendere noti, alla propria clientela effettiva e potenziale, dettagli relativi alla propria offerta di beni e servizi.

I certificati SSL, codici di criptazione a 128-256 bit installabili all’interno di ciascun server che ospiti un sito web, permettono di rispondere concretamente a questa tipologia di minacce. Attraverso un certificato SSL è possibile, in parole povere, nascondere informazioni “sensibili” (nome e cognome, indirizzo, sesso, numero di carta di credito o di conto corrente bancario) evitando che sguardi indiscreti possano visualizzarle e farne indebitamente uso.

I dati criptati attraverso il protocollo SSL potranno essere letti solo dai soggetti che detengono la Chiave Privata collegata alla certificazione in oggetto, emessa in contemporanea ad essa. Come accade con un lucchetto metallico, la Private Key (Chiave Privata) costituisce la combinazione utilizzabile per accedere ai contenuti protetti comprendendone il corretto significato. I certificati SSL chiedono di generare un CSR (Certificate Signing Request), vera e propria carta d’identità della richiesta di una protezione digitale emessa dal server sul quale verrà installato il certificato in questione.

Il CSR si accompagna ad un certificato ed ad un’unica chiave privata; per motivi di sicurezza, quindi, ad ogni generazione di un certificato SSL (nuovo o di rinnovo) o all’installazione di uno già creato all’interno di un server diverso, si renderà indispensabile porre in essere un nuovo CSR in grado di supportarne l’emissione, con l’indicazione (nel caso si rivelasse necessario) di informazioni diverse relativamente al dominio da proteggere o al server di installazione.

Lascia un commento

Archiviato in Attacchi Informatici/Crimine Informatico, Certificati SSL, Sicurezza Connessioni, Sicurezza Mobile, Sicurezza Reti Aziendali