Cos'è un certificato SSL?

Una volta ritirato il certificato SSL, devi installarlo sul tuo server, insieme a un certificato intermedio, che stabilisce la credibilità del tuo certificato SSL legandolo al certificato radice della tua CA. Le istruzioni per installare e testare il tuo certificato dipendono dal tuo tipo di server.

L'immagine qui sotto mostra la cosiddetta catena di certificazione. Questa collega il certificato del tuo server al certificato radice della CA (in questo caso DigiCert) mediante un certificato intermedio.

L'aspetto più importante di un certificato SSL è la firma digitale di una CA affidabile, come DigiCert. Chiunque può creare un certificato, ma i browser si fidano solo dei certificati emessi da un'organizzazione inclusa nel loro elenco di CA affidabili. I browser contengono un elenco preinstallato di CA affidabili: l'archivio Trusted Root CA. Per essere aggiunta a questo archivio e quindi diventare un'autorità di certificazione, una società deve rispettare degli standard di sicurezza e autenticazione stabiliti dai browser e sottoporsi ai relativi audit.

Il certificato SSL che viene emesso da una CA a un'organizzazione e al relativo dominio e sito web ne certifica l'identità, verificata da un affidabile ente terzo. E poiché il browser ritiene affidabile la CA, ora riterrà affidabile anche l'identità dell'organizzazione. Il browser quindi informa l'utente che il sito web è sicuro e che può visitarlo in sicurezza e anche fornirgli proprie informazioni personali.

Che cos'è un Secure Sockets Layer (SSL)?

È una tecnologia di sicurezza standard per stabilire una connessione crittografata fra un server e un client, generalmente un server web (un sito) e un browser, oppure un server di posta elettronica e un software client (ad es. Outlook). È conosciuto meglio come TLS, Transport Layer Security, tecnologicamente l'erede dell'SSL.

In che modo un certificato SSL crea una connessione sicura?

Quando un browser cerca di accedere a un sito web protetto da SSL, il browser e il server stabiliscono una connessione SSL con un processo denominato "SSL handshake" (vedi il diagramma qui sotto). L'SSL handshake è invisibile all'utente e avviene in modo istantaneo.

In sostanza, per stabilire la connessione SSL vengono utilizzate tre chiavi: una pubblica, una privata e una chiave di sessione. Tutto ciò che viene crittografato con la chiave pubblica, può essere decrittografato solo con la chiave privata, e viceversa. Poiché le operazioni di crittografia e decrittografia con le chiavi privata e pubblica assorbono molta potenza di elaborazione, vengono usate solo durante la fase di handshake per creare una chiave di sessione simmetrica. Una volta stabilita la connessione sicura, tutti i dati trasmessi verranno crittografati con la chiave di sessione.

1. Il browser si collega a un server (sito) web protetto con SSL (https). Il browser richiede al server di identificarsi.
2. Il server invia una copia del proprio certificato SSL, che contiene la sua chiave pubblica.
3. Il browser verifica che la CA che ha emesso il certificato radice sia in un elenco di CA affidabili, che il certificato non sia scaduto o revocato e che il suo nome comune sia valido per il sito web a cui si sta collegando. Se il browser ritiene che il certificato sia affidabile, crea una chiave di sessione simmetrica, la crittografa e la invia al server mediante la chiave pubblica di quest'ultimo.
4. Il server decrittografa la chiave di sessione simmetrica usando la propria chiave privata e restituisce un riconoscimento crittografato con la chiave di sessione per avviare la sessione crittografata.
5. Da questo momento il server e il browser proteggeranno i dati trasmessi con la chiave di sessione.