Il settore SSL contiene molti termini tecnici diversi che possono creare confusione. Scoprite qui di più su questi termini particolari e specifici e sul loro significato.
SSL - Secure Sockets Layer
SSL è l'abbreviazione di Secure Sockets Layer. Il protocollo SSL è stato sviluppato da Netscape ed è supportato da tutti i browser web più diffusi, come Internet Explorer, Netscape, AOL e Opera. Affinché l'SSL funzioni, è necessario che sul server web sia installato un SSL Certificate rilasciato da una Certificate Authority; l'SSL può quindi essere utilizzato per crittografare i dati trasmessi tra un browser e un server web (e viceversa).
I browser indicano una sessione protetta SSL cambiando l'http in https e visualizzando un piccolo lucchetto. I visitatori del sito web possono fare clic sul lucchetto per visualizzare l'SSL Certificate.
TLS - Transport Layer Security (Sicurezza del livello di trasporto)
TLS è l'abbreviazione di Transport Layer Security. Il protocollo TLS è stato progettato per sostituire un giorno il protocollo SSL.
HTTPS - Hypertext Transfer Protocol Secure (Protocollo di trasferimento ipertestuale sicuro)
I browser possono connettersi ai server Web tramite http e https. La connessione tramite https prevede l'inserimento di https:// prima del nome di dominio o dell'URL e, a condizione che il server web disponga di un SSL Certificate, la connessione sarà protetta e crittografata.
DV - Domain Validation (convalida del dominio)
Un SSL Certificate che convalida il dominio del sito web, piuttosto che l'azienda che lo possiede. Ciò avviene semplicemente inviando un'e-mail automatica a un indirizzo e-mail registrato nei dettagli WHOIS di un sito web o a un indirizzo e-mail generico consentito. Per saperne di più sui certificati DV 🔗
OV - Organization Validation
I certificati SSL Certificates OV (Organization Validation) prevedono la convalida dell'azienda, anziché del solo dominio. La Certificate Authority (CA) esegue controlli sull'azienda per assicurarsi che sia una società operativa legale. Per saperne di più sui certificati OV 🔗
EV - Extended Validation
Gli SSL Certificates Extended Validation (EV) offrono lo standard più elevato del settore per l'autenticazione e forniscono il miglior livello di fiducia dei clienti. Quando i consumatori visitano un sito web protetto da un SSL Certificates EV, la barra degli indirizzi diventa verde nei browser web ad alta sicurezza e viene visualizzato un campo speciale con il nome del legittimo proprietario del sito web e il nome del fornitore di sicurezza che ha emesso il certificato SSL. Prima di emettere un SSL Certificates, la CA (Certificate Authority) esegue controlli aziendali più approfonditi e rigorosi. Maggiori informazioni sui certificati EV 🔗
Barra verde - Barra verde del browser - Barra verde degli indirizzi
La barra verde (Green Address Bar o Green Browser Bar) indica visivamente ai clienti che un sito web è protetto da un SSL Certificate EV (Extended Validation) durante la navigazione in Internet. I browser ad alta sicurezza (come Internet Explorer e Google® Chrome) riconoscono i siti web protetti da Extended Validation e mostrano la presenza di EV facendo diventare verde la barra degli indirizzi.
sSL a 256 Bit
l'SSL a 256 Bit è anche definito sicurezza SSL forte. La dicitura 256 Bit indica agli utenti che la dimensione della chiave di crittografia utilizzata per crittografare i dati trasmessi tra il browser e il server web è di 256-Bit. Poiché le dimensioni della chiave a 256 Bit sono elevate, non è possibile decifrarla dal punto di vista computazionale e quindi si parla di sicurezza SSL forte.
CSR - Certificate Signing Request (richiesta di firma del certificato)
CSR è l'abbreviazione di Certificate Signing Request. Quando si richiede un SSL Certificate, la prima fase consiste nel creare una CSR sul proprio server web. Si tratta di comunicare al server web alcuni dettagli sul vostro sito e sulla vostra organizzazione; il server produrrà quindi un file CSR. Questo file sarà necessario per la richiesta dell'SSL Certificates.
Chiave SSL / Private Key
La SSL Key, nota anche come Private Key, è la chiave segreta associata al vostro SSL Certificate e deve risiedere in modo sicuro sul vostro server web. Quando si crea un CSR, il server web crea anche una chiave SSL. Una volta emesso il certificato SSL, è necessario installare il certificato SSL sul server web, in modo da associare il certificato SSL alla chiave SSL. Poiché la chiave SSL viene utilizzata solo dal server web, è un mezzo per dimostrare che il server web può utilizzare legittimamente l'SSL Certificate.
Se non si dispone di una chiave SSL o di un certificato SSL o se si perde quest'ultimo, non sarà più possibile utilizzare l'SSL sul proprio server web.
L'handshake SSL
L'handshake SSL è il termine dato al processo di impostazione di una sessione SSL da parte del browser e del server web. L'handshake SSL prevede che il browser riceva l'SSL Certificate e che invii dati di "sfida" al server web per dimostrare crittograficamente se il server web possiede la chiave SSL associata all'SSL Certificate. Se la sfida crittografica ha esito positivo, l'handshake SSL è completato e il server Web mantiene una sessione SSL con il browser Web. Durante una sessione SSL, i dati trasmessi tra il server Web e il browser Web vengono crittografati. Il completamento dell'handshake SSL richiede solo una frazione di secondo.
Porta SSL / Porta HTTPS
Una porta è il "luogo logico di connessione" in cui un browser si connette a un server web. La porta SSL o porta HTTPS è la porta assegnata al server Web per il traffico SSL. La porta standard da utilizzare è la 443: la maggior parte delle reti e dei firewall prevede l'utilizzo della porta 443 per SSL. Tuttavia, se necessario, è possibile assegnare altri nomi alle porte SSL o https da utilizzare. La porta standard usata per il traffico http non sicuro è la 80.
Proxy SSL
SSL Proxy permette di proteggere con SSL le applicazioni che non sono dotate di SSL. Il Proxy SSL aggiunge il supporto SSL inserendosi nella connessione tra il browser (o il client) e il server web. Stunnel (www.stunnel.org) è un proxy SSL di questo tipo.
Acceleratore SSL
Normalmente l'handshake SSL e la successiva crittografia dei dati tra un browser e il server Web sono gestiti dal server Web stesso. Tuttavia, per alcuni siti molto popolari, la quantità di traffico servito tramite SSL fa sì che il server Web sia sovraccarico o semplicemente non riesca a gestire il numero richiesto di connessioni SSL. Per questi siti, un acceleratore SSL può contribuire a migliorare il numero di connessioni simultanee e la velocità dell'handshake SSL. Gli acceleratori SSL offrono lo stesso supporto per SSL dei server web.
IIS - Servizi di informazione Internet
IIS è l'abbreviazione di Internet Information Services ed è il popolare software per server web di Microsoft. IIS dispone di un supporto completo per SSL, compresa una procedura guidata per la generazione di CSR.
Intestazioni host
Le intestazioni di host sono utilizzate da IIS come mezzo per servire più siti web utilizzando lo stesso indirizzo IP. Poiché un SSL Certificate richiede solitamente un indirizzo IP dedicato, le intestazioni host non possono essere utilizzate con SSL. Quando viene eseguito il protocollo SSL, anche le informazioni dell'intestazione dell'host vengono crittografate; di conseguenza, il server web non sa a quale sito web connettersi. Per questo motivo è necessario utilizzare un indirizzo IP dedicato per ogni sito web.
OpenSSL / MOD SSL
Il progetto OpenSSL è uno sforzo collaborativo per sviluppare un toolkit robusto, di livello commerciale, completo e open source che implementa i protocolli Secure Sockets Layer (SSL v2/v3) e Transport Layer Security (TLS v1), nonché una libreria di crittografia generale completa. Il progetto è gestito da una comunità mondiale di volontari che utilizzano Internet per comunicare, pianificare e sviluppare il toolkit OpenSSL e la relativa documentazione.
SSL condiviso e SSL Wildcard
È possibile per una società di web hosting condividere un singolo certificato SSL - questo permette di utilizzare lo stesso SSL Certificate per molti siti web senza la necessità di emettere singoli SSL Certificates per ogni cliente dell'hosting. Il modo consigliato per condividere l'SSL è quello di utilizzare un SSL Certificate Wildcard, che consente l'uso illimitato di diversi sottodomini sullo stesso nome di dominio.
CPS - Certification Practice Statement (Dichiarazione di pratica di certificazione)
CPS è l'abbreviazione di Certification Practice Statement. Il CPS è un documento pubblicato dalla Certificate Authority che illustra le pratiche e le politiche adottate dall'organizzazione per l'emissione, la gestione e la revoca dei certificati digitali.
CRL - Certificate Revocation List (Lista di revoca dei certificati)
CRL è l'abbreviazione di Certificate Revocation List. La CRL è un file di dati firmato digitalmente che contiene i dettagli di ogni certificato digitale che è stato revocato. La CRL può essere scaricata e installata nel browser dell'utente e garantisce che il browser non si fidi di un certificato digitale revocato.
