Se possiedi un portale di e-commerce, avrai sentito certamente parlare di certificati SSL. Spesso, infatti, si consiglia, soprattutto ai siti dove vi è uno scambio di informazioni private e transazioni monetarie, di attivare questa tipologia di certificato per rendere ancora più sicuro il portale.
SSL / TLS sono dei protocolli che vengono utilizzati su reti TCP/IP per la crittografia dei dati tra due punti, tipicamente tra un server ed un client (anche se possono essere sfruttati anche tra due server). Esistono diverse versioni del protocollo che vengono impiegati nei browser, nelle email, nella messaggistica istantanea e così via. Un esempio tra i più comuni dell’applicazione dell’SSL è il protocollo HTTPS.
HTTPS è un URI dal punto di vista sintattico eguale ad HTTP, la differenza consiste nel fatto che gli accessi vengono effettuati su porta 443 e tra i protocolli HTTP e TCP si interpone un livello di crittografia/autenticazione, ossia il sistema SSL, il cui compito è quello di garantire che soltanto il client e il server, che stanno comunicando, siano a conoscenza del contenuto della comunicazione.
A cosa serve un certificato SSL?
Il sistema SSL (Secure Socket Layer) fu progettato per la prima volta da Netscape Communications Corporation per essere utilizzato in situazioni in cui era richiesta la massima sicurezza, come ad esempio il caso delle transazioni monetarie per i portali di e-commerce. Recentemente questo sistema è stato denominato TLS (Transport Layer Security).
Lo scopo principale di un certificato SSL è quello di implementare sistemi crittografati per rendere sicure comunicazioni web, posta elettronica e sistemi di autenticazione. Il protocollo SSL, infatti, provvede a garantire la sicurezza dell’identità dei sue soggetti comunicanti, l’esclusione dalla comunicazioni di terzi soggetti potenzialmente pericolodi, la sicurezza dell’integrità dei dati (le informazioni inviate sono eguali alle informazioni ricevute).
A proposito di quest’ultimo punto l’SSL include il controllo dell’integrità del messaggio basato su sistema MAC (Message Authentication Code) che utilizza funzioni hash sicure. Si tratta di funzioni non invertibili che hanno lo scopo di trasformare un testo di lunghezza arbitraria in una stringa di caratteri di lunghezza fissa. Quest’ultima potrebbe essere definita come una sorta di impronta digitale del testo in chiaro. In tal modo i messaggi che vengono spediti tra il client e il server non potranno essere alterati.
Come funziona l’SSL
Il protocollo SSL, così come il TLS, funziona in tre fasi. Nella prima fase avviene una sorta di negoziazione tra il client ed il server sull’algoritmo da utilizzare per dare via alla crittografia dei dati e alla connessione sicura.
Nella seconda fase dapprima vengono autenticate le due identità tramite la richiesta di certificati. Ad autenticazione avvenuta, i due soggetti, per mezzo di una cifratura a chiave pubblica (crittografia asimmetrica), scambiano una chiave segreta per la crittografia simmetrica. Questa chiave è di sola loro conoscenza.
Nella terza fase tutto il traffico viene crittografato per mezzo della chiave segreta simmetrica.
Nella seconda parte dell’articolo vedremo quali sono i vantaggi/svantaggi di un certificato SSL e quali soluzioni sono proposte dal provider Hosting Solutions. Continuate a seguirci!