Certificato SSL, di cosa si tratta?

Nel sistema SSL/TLS, la crittografia viene gestita da un certificato, il certificato SSL! I certificati sono delle chiavi crittografiche che si utilizzano in coppia: ce n’è uno pubblico e uno privato. Il server esibisce il proprio certificato pubblico, tramite il quale l’utente può crittografare i dati da inviare. Una volta cifrati, i dati possono essere letti soltando usanto il certificato privato del server, che ovviamente rimane sul server e non viene mai divulgato.
Ciò significa che il server è l’unico in grado di leggere quei dati. In modo inverso vengono protetti i dati dal server con un certificato dell’utente.

Essendo lo standard basato su un meccanismo open source, chiamato OpenSSL (https://www.openssl.org), che a sua volta deriva da GPG (altro sistema crittografico libero e aperto), esistono programmi completamente gratuiti che permettono a chiunque di costruirsi un certificato. Il certificato così costruito deve poi essere installato sul proprio server Web (tipicamente Apache: www.apache.org), ma anche questo è gratuito perchè pure Apache è un sistema libero e open source.

Si potrebbe immaginare che i certificati Open SLL siano completamente gratuiti, ma non è così per un dettaglio fondamentale: il sistema SSL/TLS si basa su un sistema di certificazione internazionale per identificare in modo univoco un server. Ogni server deve dimostrare che il certificato che sta usando gli appartiene, così evita che qualche malintenzionato finga di essere chi non è. Senza questa precauzione chiunque potrebbe sostenere di essere Google o Facebook e farsi inviare dagli utenti i loro dati. In questo modo, invece, soltanto Google può dire di essere Google!

Ti è piaciuto questo articolo? Votalo!
[Total: 34 Average: 4.8]
Posted in Web