ARGOMENTI SULLA SICUREZZA

Certificati client e certificati server: Qual è la differenza?

I certificati digitali si trovano ovunque.

Identità del client o dell'utente

Per alcune persone i termini PKI o "certificati client" possono evocare immagini di aziende impegnate a proteggere e completare le transazioni online dei loro clienti, ma in realtà tali certificati si trovano ovunque nella nostra vita quotidiana e in molte forme: quando accediamo a una VPN oppure quando utilizziamo una carta di credito al bancomat, una scheda per ottenere l'accesso a un edificio o una tessera magnetica per i mezzi pubblici. Questi certificati digitali si trovano perfino nei distributori di benzina, nei robot nelle linee di assemblaggio delle automobili e nei nostri passaporti.

 

Nell'Europa Continentale e in molti cosiddetti "paesi emergenti", l'utilizzo di certificati client è particolarmente diffuso, con istituzioni che rilasciano carte di identità che possono essere utilizzate per numerose operazioni, come il pagamento delle imposte locali e delle bollette dell'elettricità, oltre che come patenti di guida.  Il motivo è semplice: i certificati client svolgono un ruolo centrale per garantire la sicurezza delle persone online. Come indica il nome stesso, essi vengono utilizzati per  identificare un client o un utente,  autenticando il client sul server e stabilendo in modo preciso chi è l'interlocutore.

Identità del client o dell'utente

La crittografia protegge i dati durante la trasmissione

I certificati server o SSL svolgono un ruolo molto simile a quello dei certificati client, salvo che i secondi vengono utilizzati per identificare il client/individuo mentre i primi autenticano il proprietario del sito. I certificati server vengono tipicamente rilasciati a nomi host, che possono essere il nome di un sistema (come ‘XYZ-SERVER-01’) o il nome di un dominio (come ‘www.symantec.com’). Un browser Web raggiunge il server e verifica che un certificato server SSL sia autentico. Questo indica all'utente che la sua interazione con il sito Web non verrà intercettata da occhi indiscreti e che il sito Web è effettivamente quello che dichiara di essere. Questa sicurezza è cruciale per il commercio elettronico e spiega l'ampia diffusione attuale dei certificati.

Come funziona tutto questo? In pratica, l'operatore di un sito Web ottiene un certificato facendone richiesta a un provider di certificati tramite una richiesta di firma del certificato (CSR). Questo è un documento elettronico che contiene tutte le informazioni indispensabili: nome del sito Web, indirizzo di e-mail del contatto e informazioni sull'azienda. Il provider di certificati firma la richiesta, producendo così un certificato pubblico che viene fornito a qualsiasi browser Web che si connette al sito Web e, fondamentalmente, dimostra al browser Web che il provider ha rilasciato un certificato alla persona che egli ritiene essere il proprietario del sito Web. Prima di emettere un certificato, tuttavia, il provider di certificati richiederà l'indirizzo di e-mail del contatto per il sito Web presso un registrar di nomi di dominio pubblico e controllerà l'indirizzo pubblicato con quello fornito nella richiesta di certificato, concludendo in tal modo il ciclo di verifica di attendibilità.

Inoltre, è possibile configurare un sito Web in modo che qualsiasi utente che desideri connettersi debba fornire un certificato client valido, oltre a un nome utente e a una password validi. Questo processo viene indicato in genere come "autenticazione a due fattori": in questo caso, "qualcosa che conosci" (password) e "qualcosa che hai" (certificato).

Per coloro che hanno a che fare con transazioni sul Web, i certificati significano la fine dell'anonimato e offrono la garanzia di interagire con qualcuno che si può considerare attendibile e che è effettivamente chi afferma di essere. In un mondo online nel quale la sicurezza viene messa costantemente a rischio, questo tipo di rassicurazione è essenziale.

ALTRE INFORMAZIONI

Guida introduttiva a SSL/TLS

Descrizione dei certificati SSL/TLS

Che riguardi una persona o un'azienda, l'approccio alla sicurezza online deve essere lo stesso che adotteresti per la sicurezza fisica della tua casa o del tuo ufficio.


L'obiettivo di questa guida è fare chiarezza sugli aspetti della tecnologia e fornire le informazioni necessarie per prendere la decisione migliore in merito alle opzioni di sicurezza online.

LEGGI LA GUIDA INTRODUTTIVA
Funzionamento di SSL/TLS?

Funzionamento di SSL/TLS? Cos'è un handshake SSL/TLS?

Affinché abbia luogo la negoziazione SSL/TLS, l'amministratore di sistema deve preparare un minimo di 2 file:  chiave privata e certificato. Quando si effettua la richiesta a un'autorità di certificazione come Symantec Trust Services, è necessario creare un file aggiuntivo. Questo file è chiamato  Richiesta di firma certificato e viene generato dalla chiave privata.  

Continua la lettura

Dati FATCA con certificato SSL Symantec Secure Site

Dati FATCA con certificato SSL Symantec Secure Site

Il Foreign Account Tax Compliance Act (FATCA) è stato emanato nel 2010 per aumentare la trasparenza e regolamentare le inadempienze dei contribuenti statunitensi.

Questa legge riguarda singoli contribuenti degli Stati Uniti che posseggono conti finanziari all'estero e patrimoni offshore, istituti finanziari esteri con conti intestati a contribuenti statunitensi o istituti finanziari statunitensi che emettono pagamenti a entità estere.

Continua la lettura

Rinnovo dei certificati SSL/TLS

Rinnovo dei certificati SSL/TLS

Uno dei modi più semplici per proteggere le informazioni dei tuoi visitatori è assicurarsi di rinnovare i certificati SSL/TLS per tempo.


Continua la lettura

CASI DI UTILIZZO

Soluzioni Symantec Website Security nel mondo reale

Aderisci alla Community

Partecipa alle discussioni sulla sicurezza in Symantec Connect

SYMANTEC CONNECT

Segui l'intelligence sulle minacce su Twitter @Threatintel

SYMANTEC ON TWITTER

Guarda i video sul canale Symantec Website Security di YouTube

SYMANTEC ON YOUTUBE