ARGOMENTI SULLA SICUREZZA

Funzionamento di SSL/TLS? 
Cos'è un handshake SSL/TLS?

SSL/TLS sono protocolli utilizzati per crittografare le informazioni tra due punti. Ciò accade in genere tra server e client, ma anche laddove è necessaria la crittografia tra server e server e tra client e client. Questo articolo si concentra solamente sulla negoziazione tra server e client.

Negoziazione server e client

Affinché abbia luogo la negoziazione SSL/TLS, l'amministratore di sistema deve preparare un minimo di 2 file:  chiave privata e certificato. Quando si effettua la richiesta a un'autorità di certificazione come Symantec Trust Services, è necessario creare un file aggiuntivo. Questo file è chiamato  Richiesta di firma certificato e viene generato dalla chiave privata. Il processo per generare i file dipende dal software che utilizzerà i file per la crittografia. Per un elenco dei software server che ha a disposizione Symantec, consulta:  Generazione di CSR Symantec.
 

Va osservato che malgrado i certificati richiesti ad autorità di certificazione come Symantec siano considerati intrinsecamente attendibili dalla maggior parte dei client, potrebbe risultare necessario installare sul server certificati aggiuntivi chiamati Intermediate Certificate Authority Certificates (certificati di autorità di autenticazione intermedia) e Certificate Authority Root Certificates (certificati radice dell'autorità di certificazione). Anche in questo caso, tutto dipende dal software del server. In genere, non è necessario installare i file dell'autorità di certificazione intermedia e radice sulle applicazioni client o sui browser.
 

Una volta che i file sono pronti e installati correttamente, è sufficiente avviare la negoziazione SSL/TLS utilizzando il protocollo sicuro. Nelle applicazioni browser è normalmente   https://www.symantec.com. Ricorda di utilizzare l'indirizzo del  tuo  sito Web sicuro. Quello riportato sopra è un indirizzo di esempio.

Perché Symantec SSL/TLS?

Sicurezza dei siti Web

L'handshake SSL standard

Di seguito è descritto l'handshake SSL standard quando viene utilizzato l'algoritmo di scambio delle chiavi RSA:

1.  Hello del client

Informazioni inviate per segnalare che il server deve comunicare con il client utilizzando SSL. Queste comprendono il numero di versione SSL, impostazioni di cifratura, dati specifici della sessione.

4.  Decrittografia e master secret

Il server utilizza la propria chiave privata per decrittografare il pre-master secret. Entrambi, il server e il client, eseguono i passaggi necessari per generare il master secret tramite la cifratura concordata.

 

2.  Hello del server

Informazioni inviate per segnalare che il server deve comunicare con il client utilizzando SSL. Queste comprendono il numero di versione SSL, impostazioni di cifratura, dati specifici della sessione.

 

5.  Crittografia tramite la chiave di sessione

Client e server scambiano messaggi per segnalare che i messaggi futuri saranno crittografati.

 

3.  Autenticazione e pre-master secret

Il client autentica il certificato del server. (ad esempio nome comune / data / emittente) A seconda della cifratura, il client crea il pre-master secret per la sessione, crittografa tramite la chiave pubblica del server e invia il pre-master secret crittografato al server.

 

 

Strumenti di negoziazione

OpenSSL

Leggi maggiori informazioni sugli strumenti come OpenSSL utilizzati durante le negoziazioni SSL/TLS.

Fai clic di seguito per visualizzare il codice di esempio utilizzato in un handshake SSL.

ALTRE INFORMAZIONI
Certificati client e certificati server

Certificati client e certificati server: Qual è la differenza?

Per molte persone i termini  PKI  o "certificati client" possono evocare immagini di aziende indaffarate a proteggere e completare le transazioni online dei loro clienti, ma in realtà tali certificati si trovano ovunque nella nostra vita quotidiana e in molte forme: quando accediamo a una VPN oppure quando utilizziamo una carta di credito al bancomat, una scheda per ottenere l'accesso a un edificio o una tessera magnetica per i mezzi pubblici. 

Continua la lettura

Rinnovo dei certificati SSL/TLS

Rinnovo dei certificati SSL/TLS

Uno dei modi più semplici per proteggere le informazioni dei tuoi visitatori è assicurarsi di rinnovare i certificati SSL/TLS per tempo.

Continua la lettura

Cos'è SSL EV?

Cos'è SSL EV?

I certificati Symantec SSL/TLS con Extended Validation (EV) offrono soluzioni che consentono ad aziende e privati di intrattenere comunicazioni e affari online in tutta sicurezza.

Continua la lettura

CASI DI UTILIZZO

Soluzioni Symantec Website Security nel mondo reale

Aderisci alla Community

Partecipa alle discussioni sulla sicurezza in Symantec Connect

SYMANTEC CONNECT

Segui l'intelligence sulle minacce su Twitter @Threatintel

SYMANTEC ON TWITTER

Guarda i video sul canale Symantec Website Security di YouTube

SYMANTEC ON YOUTUBE