Glossario e gergo

Il settore SSL contiene molti termini tecnici diversi che possono creare confusione. Scoprite qui di più su questi termini particolari e specifici e sul loro significato.

SSL - Secure Sockets Layer

SSL è l'abbreviazione di Secure Sockets Layer. Il protocollo SSL è stato sviluppato da Netscape ed è supportato da tutti i browser web più diffusi, come Internet Explorer, Netscape, AOL e Opera. Affinché l'SSL funzioni, è necessario che sul server Web sia installato un certificato SSL rilasciato da un'autorità di certificazione. L'SSL può quindi essere utilizzato per crittografare i dati trasmessi tra il browser e il server Web (e viceversa).

I browser segnalano una sessione protetta SSL cambiando la dicitura http in https e visualizzando un piccolo lucchetto. I visitatori del sito web possono fare clic sul lucchetto per visualizzare il certificato SSL.

TLS - Sicurezza del livello di trasporto

TLS è l'abbreviazione di Transport Layer Security. Il protocollo TLS è stato progettato per sostituire un giorno il protocollo SSL.

HTTPS - Protocollo di trasferimento ipertestuale sicuro

I browser possono connettersi ai server Web tramite http e https. La connessione tramite https prevede l'inserimento di https:// prima del nome di dominio o dell'URL e, a condizione che il server web disponga di un certificato SSL, la connessione sarà protetta e crittografata.

DV - Convalida del dominio

Un certificato SSL che convalida il dominio del sito web, piuttosto che l'azienda che possiede il dominio. Per farlo, è sufficiente inviare un'e-mail automatica a un indirizzo di posta elettronica registrato nei dettagli WHOIS di un sito web o a un indirizzo di posta elettronica generico consentito. Ulteriori informazioni sui certificati DV

OV - Convalida dell'organizzazione

I certificati SSL OV (Organization Validation) prevedono la convalida dell'azienda, anziché del solo dominio. L'Autorità di Certificazione (CA) esegue controlli sull'azienda per assicurarsi che sia una società operativa legale. Maggiori informazioni sui certificati OV

EV - Convalida estesa

I certificati SSL EV (Extended Validation) offrono lo standard di autenticazione più elevato del settore e garantiscono il miglior livello di fiducia dei clienti. Quando i consumatori visitano un sito web protetto da un certificato SSL EV, la barra degli indirizzi diventa verde nei browser web ad alta sicurezza e viene visualizzato un campo speciale con il nome del proprietario legittimo del sito web e il nome del fornitore di sicurezza che ha emesso il certificato SSL. Prima di rilasciare un certificato SSL EV, la CA (Certificate Authority) esegue controlli aziendali più approfonditi e rigorosi. Maggiori informazioni sui certificati EV

Barra verde - Barra verde del browser - Barra verde degli indirizzi

Il Barra verde (barra degli indirizzi verde o barra del browser verde) indica visivamente ai clienti che un sito web è protetto da un certificato SSL EV (Extended Validation) durante la navigazione in Internet. I browser ad alta sicurezza (come Internet Explorer e Google® Chrome) riconoscono i siti web protetti da Extended Validation e mostrano la presenza di EV facendo diventare verde la barra degli indirizzi.

SSL a 256 bit

L'SSL a 256 bit è anche definito sicurezza SSL forte. La dicitura 256 Bit indica agli utenti che la dimensione della chiave di crittografia utilizzata per criptare i dati trasmessi tra il browser e il server web è di 256 bit. Poiché le dimensioni della chiave a 256 bit sono elevate, non è possibile decifrarla dal punto di vista computazionale e quindi si parla di sicurezza SSL forte.

CSR - Richiesta di firma del certificato

CSR è l'abbreviazione di Certificate Signing Request. Quando si richiede un certificato SSL, la prima fase consiste nel creare un CSR sul proprio server web. Si tratta di comunicare al server web alcuni dettagli sul vostro sito e sulla vostra organizzazione; il server produrrà quindi un file CSR. Questo file sarà necessario per richiedere il certificato SSL.

Chiave SSL / Chiave privata

La chiave SSL, nota anche come chiave privata, è la chiave segreta associata al vostro certificato SSL e deve risiedere in modo sicuro sul vostro server web. Quando si crea un CSR, il server web crea anche una chiave SSL. Una volta emesso il certificato SSL, è necessario installare il certificato SSL sul server web, in modo da abbinare il certificato SSL alla chiave SSL. Poiché la chiave SSL viene utilizzata solo dal server web, è un mezzo per dimostrare che il server web può utilizzare legittimamente il certificato SSL.

Se non si possiede o si perde la chiave o il certificato SSL, non si potrà più utilizzare l'SSL sul proprio server web.

Stretta di mano SSL

L'handshake SSL è il termine dato al processo di impostazione di una sessione SSL da parte del browser e del server web. L'handshake SSL prevede che il browser riceva il certificato SSL e poi invii dati di "sfida" al server web per dimostrare crittograficamente se il server web possiede la chiave SSL associata al certificato SSL. Se la sfida crittografica ha esito positivo, l'handshake SSL è completato e il server Web mantiene una sessione SSL con il browser Web. Durante una sessione SSL, i dati trasmessi tra il server Web e il browser Web vengono crittografati. Il completamento dell'handshake SSL richiede solo una frazione di secondo.

Porta SSL / Porta HTTPS

Una porta è il "luogo logico di connessione" in cui un browser si connette a un server web. La porta SSL o porta https è la porta assegnata al server web per il traffico SSL. La porta standard da utilizzare è la 443: la maggior parte delle reti e dei firewall prevede l'utilizzo della porta 443 per l'SSL. Tuttavia, se necessario, è possibile assegnare altri nomi alle porte SSL o https da utilizzare. La porta standard utilizzata per il traffico http non sicuro è la 80.

Proxy SSL

SSL Proxy consente di proteggere con SSL le applicazioni che non sono dotate di SSL. Il proxy SSL aggiunge il supporto SSL inserendosi nella connessione tra il browser (o il client) e il server web. Stunnel (www.stunnel.org) è un proxy SSL di questo tipo.

Acceleratore SSL

Normalmente l'handshake SSL e la successiva crittografia dei dati tra un browser e il server Web sono gestiti dal server Web stesso. Tuttavia, per alcuni siti molto popolari, la quantità di traffico che viene servita tramite SSL fa sì che il server Web sia sovraccarico o semplicemente non riesca a gestire il numero richiesto di connessioni SSL. Per questi siti, un acceleratore SSL può contribuire a migliorare il numero di connessioni simultanee e la velocità dell'handshake SSL. Gli acceleratori SSL offrono lo stesso supporto per l'SSL dei server web.

IIS - Servizi di informazione Internet

IIS è l'abbreviazione di Internet Information Services ed è il popolare software per server web di Microsoft. IIS dispone di un supporto completo per SSL, compresa una procedura guidata per la generazione di CSR.

Intestazioni dell'host

Le intestazioni host sono utilizzate da IIS come mezzo per servire più siti web utilizzando lo stesso indirizzo IP. Poiché un certificato SSL richiede solitamente un indirizzo IP dedicato, le intestazioni host non possono essere utilizzate con SSL. Quando viene eseguito il protocollo SSL, anche le informazioni dell'intestazione dell'host vengono crittografate; di conseguenza, il server web non sa a quale sito web connettersi. Per questo motivo è necessario utilizzare un indirizzo IP dedicato per ogni sito web.

OpenSSL / MOD SSL

Il progetto OpenSSL è uno sforzo collaborativo per sviluppare un toolkit robusto, di livello commerciale, completo e open source che implementa i protocolli Secure Sockets Layer (SSL v2/v3) e Transport Layer Security (TLS v1), nonché una libreria di crittografia generale completa. Il progetto è gestito da una comunità mondiale di volontari che utilizzano Internet per comunicare, pianificare e sviluppare il toolkit OpenSSL e la relativa documentazione.

SSL condiviso e SSL Wildcard

È possibile per una società di web hosting condividere un singolo certificato SSL - questo permette di utilizzare lo stesso certificato SSL per molti siti web senza dover emettere certificati SSL individuali per ogni cliente di hosting. Il modo consigliato per condividere l'SSL è quello di utilizzare un certificato SSL Wildcard, che consente l'uso illimitato di diversi sottodomini sullo stesso nome di dominio.

CPS - Dichiarazione di pratica di certificazione

CPS è l'abbreviazione di Certification Practice Statement. Il CPS è un documento pubblicato dall'autorità di certificazione che illustra le pratiche e le politiche adottate dall'organizzazione per l'emissione, la gestione e la revoca dei certificati digitali.

CRL - Elenco di revoca dei certificati

CRL è l'abbreviazione di Certificate Revocation List. La CRL è un file di dati firmato digitalmente che contiene i dettagli di ogni certificato digitale revocato. La CRL può essere scaricata e installata nel browser dell'utente e garantisce che il browser non si fidi di un certificato digitale revocato.