Sito protetto con SSL a 128 bit
Informazioni generali
La connessione al nostro sito è protetta mediante un collegamento di tipo SSL
a 128 bit, che oggi rappresenta lo standard più avanzato per la crittografia delle
informazioni che transitano sulla rete Internet.
Questa protezione è attivata in automatico ed è confermata dalla visualizzazione
di un lucchetto chiuso nella parte inferiore della finestra del browser Internet:
attivando tale protezione le informazioni in transito non potranno in nessun modo
essere visualizzate da terzi.
Come funziona
HTTPS è un protocollo che integra l'interazione del protocollo HTTP attraverso un meccanismo di crittografia di tipo Transport Layer Security (SSL/TLS). Questa tecnica aumenta il livello di protezione contro attacchi del tipo man in the middle.
La porta di default per un accesso di tipo https:// è la porta 443 (mentre per il protocollo http:// si utilizza di default la porta 80).
Per impostare un web server in modo che accetti connessioni di tipo https, l'amministratore deve creare un certificato digitale ovvero un documento elettronico che associa l'identità di una persona ad una chiave pubblica. Questi certificati possono essere creati dai server basati su UNIX con l'ausilio di tools come ssl-ca di OpenSSL oppure usando gensslcert di SuSE (tinyca2, CA.pl script perl, ). Questi certificati devono essere rilasciati da un certificate authority o comunque da un sistema che accerta la validità dello stesso in modo da definire la vera identità del possessore (i browser web sono creati in modo da poter verificare la loro validità tramite una lista preimpostata).
In particolari situazioni (come per esempio nel caso di aziende con una rete intranet privata) è possibile avere un proprio certificato digitale che si può rilasciare ai propri utenti.
Questa tecnologia quindi può essere usata anche per permettere un accesso limitato ad un web server. L'amministratore spesso crea dei certificati per ogni utente che vengono caricati nei loro browser contenenti informazioni come il relativo nome e indirizzo e-mail in modo tale da permettere al server di riconoscere l'utente nel momento in cui quest'ultimo tenti di riconnettersi senza immettere nome utente e/o password.
| < Prec. |
|---|
