27.3. Panoramica su certificati e sicurezza

Il vostro server sicuro Ŕ in grado di fornire sicurezza grazie alla combinazione del protocollo Secure Sockets Layer (SSL) e (nella maggior parte dei casi) del certificato digitale rilasciato da una Certificate Authority (CA). Il protocollo SSL gestisce le comunicazioni cifrate e la reciproca autenticazione tra i browser e il vostro server sicuro. Il certificato digitale approvato dalla CA fornisce l'autenticazione per il vostro server sicuro (la CA pone la sua reputazione nella certificazione della vostra organizzazione). Quando il vostro browser comunica usando la cifratura SSL, il prefisso https:// compare all'inizio della Uniform Resource Locator (URL) nella barra di navigazione.

La codifica dipende dall'utilizzo delle chiavi (consideratele anelli di codifica/decodifica in formato dati). Nella cifratura convenzionale, o simmetrica, entrambe le estremitÓ della transazione hanno la stessa chiave e la usano per decodificare reciprocamente le proprie trasmissioni. Nella crittografia pubblica, o asimmetrica, coesistono due chiavi: una pubblica e una privata. Una persona (o una societÓ) tiene segreta la sua chiave privata e rende nota quella pubblica. I dati codificati con la chiave pubblica possono essere decodificati solo con la chiave privata; viceversa, i dati codificati con la chiave privata possono essere decodificati solo con la chiave pubblica.

Impostando il vostro secure server, utilizzate la cifratura pubblica per creare una chiave pubblica e una chiave privata. Nella maggior parte dei casi, dovete inviare la vostra richiesta di certificazione (inclusa la chiave pubblica), un documento che dimostri l'identitÓ della societÓ e il pagamento a una CA. La CA verifica la richiesta e invia una certificato per il vostro secure server.

Per identificarsi a un browser Web, un secure server utilizza un certificato. Potete generare il certificato da voi (il cosiddetto certificato "self-signed") oppure farvene rilascare uno da una Certificate Authority (CA); quest'ultimo tipo di certificato garantisce che un sito Web sia associato a una determinata societÓ o organizzazione.

Alternativamente, potete creare il vostro certificato 'self-signed'. Tenete presente, tuttavia, che questo genere di certificati non dovrebbero essere usati nella maggior parte degli ambienti di produzione. I certificati 'self-signed' non vengono accettati automaticamente dal browser di un utente — il browser chiede all'utente se vuole accettare il certificato e creare un collegamento sicuro. Per maggiori informazioni sulle differenze tra icertificati 'self-signed' e i certificati rilasciati da un CA, consultate la Sezione 27.5.

Una volta che avete creato o ottenuto il certificato dal CA di vostra scelta, installatelo nel vostro secure server.