Gestisci i tuoi certificati in DigiCert® CertCentral

Tutti i portali di account Symantec precedenti sono stati spostati in CertCentral. Accedi di seguito se hai già attivato il tuo account CertCentral. In caso contrario, contatta i nostri team di vendita o di supporto qui. Ti invieranno un'e-mail con un collegamento univoco per accedere al tuo account. Accesso
ARGOMENTI SULLA SICUREZZA

Funzionamento di SSL/TLS? 
Cos'è un handshake SSL/TLS?

SSL/TLS sono protocolli utilizzati per crittografare le informazioni tra due punti. Ciò accade in genere tra server e client, ma anche laddove è necessaria la crittografia tra server e server e tra client e client. Questo articolo si concentra solamente sulla negoziazione tra server e client.

Negoziazione server e client

Affinché abbia luogo la negoziazione SSL/TLS, l'amministratore di sistema deve preparare un minimo di 2 file:  chiave privata e certificato. Quando si effettua la richiesta a un'autorità di certificazione come DigiCert Trust Services, è necessario creare un file aggiuntivo. Questo file è chiamato  Richiesta di firma certificato e viene generato dalla chiave privata. Il processo per generare i file dipende dal software che utilizzerà i file per la crittografia. Per un elenco dei software server che ha a disposizione DigiCert, consulta:  Generazione di CSR DigiCert.
 

Va osservato che malgrado i certificati richiesti ad autorità di certificazione come DigiCert siano considerati intrinsecamente attendibili dalla maggior parte dei client, potrebbe risultare necessario installare sul server certificati aggiuntivi chiamati Intermediate Certificate Authority Certificates (certificati di autorità di autenticazione intermedia) e Certificate Authority Root Certificates (certificati radice dell'autorità di certificazione). Anche in questo caso, tutto dipende dal software del server. In genere, non è necessario installare i file dell'autorità di certificazione intermedia e radice sulle applicazioni client o sui browser.
 

Una volta che i file sono pronti e installati correttamente, è sufficiente avviare la negoziazione SSL/TLS utilizzando il protocollo sicuro. Nelle applicazioni browser è normalmente   https://www.digicert.com. Ricorda di utilizzare l'indirizzo del  tuo  sito Web sicuro. Quello riportato sopra è un indirizzo di esempio.

Sicurezza dei siti Web

L'handshake SSL standard

Di seguito è descritto l'handshake SSL standard quando viene utilizzato l'algoritmo di scambio delle chiavi RSA:

1.  Hello del client

Informazioni inviate per segnalare che il server deve comunicare con il client utilizzando SSL. Queste comprendono il numero di versione SSL, impostazioni di cifratura, dati specifici della sessione.

4.  Decrittografia e master secret

Il server utilizza la propria chiave privata per decrittografare il pre-master secret. Entrambi, il server e il client, eseguono i passaggi necessari per generare il master secret tramite la cifratura concordata.

 

2.  Hello del server

Informazioni inviate per segnalare che il server deve comunicare con il client utilizzando SSL. Queste comprendono il numero di versione SSL, impostazioni di cifratura, dati specifici della sessione.

 

5.  Crittografia tramite la chiave di sessione

Client e server scambiano messaggi per segnalare che i messaggi futuri saranno crittografati.

 

3.  Autenticazione e pre-master secret

Il client autentica il certificato del server. (ad esempio nome comune / data / emittente) A seconda della cifratura, il client crea il pre-master secret per la sessione, crittografa tramite la chiave pubblica del server e invia il pre-master secret crittografato al server.

 

 

Strumenti di negoziazione

OpenSSL

Leggi maggiori informazioni sugli strumenti come OpenSSL utilizzati durante le negoziazioni SSL/TLS.

Fai clic di seguito per visualizzare il codice di esempio utilizzato in un handshake SSL.

ALTRE INFORMAZIONI
Certificati client e certificati server

Certificati client e certificati server: Qual è la differenza?

Per molte persone i termini  PKI  o "certificati client" possono evocare immagini di aziende indaffarate a proteggere e completare le transazioni online dei loro clienti, ma in realtà tali certificati si trovano ovunque nella nostra vita quotidiana e in molte forme: quando accediamo a una VPN oppure quando utilizziamo una carta di credito al bancomat, una scheda per ottenere l'accesso a un edificio o una tessera magnetica per i mezzi pubblici. 

Continua la lettura

Rinnovo dei certificati SSL/TLS

Rinnovo dei certificati SSL/TLS

Uno dei modi più semplici per proteggere le informazioni dei tuoi visitatori è assicurarsi di rinnovare i certificati SSL/TLS per tempo.

Continua la lettura

Cos'è SSL EV?

Cos'è SSL EV?

I certificati DigiCert SSL/TLS con Extended Validation (EV) offrono soluzioni che consentono ad aziende e privati di intrattenere comunicazioni e affari online in tutta sicurezza.

Continua la lettura

CASI DI UTILIZZO

Soluzioni DigiCert Website Security nel mondo reale

Concetti di base su SSL/TLS

Cosa è necessario sapere sui certificati SSL/TLS

Protezione dalle intrusioni e dalle minacce

Controllo dell'installazione SSL/TLS

ALTRE INFORMAZIONI

Protezione dalle intrusioni e dalle minacce

Controllo dell'installazione SSL/TLS

ALTRE INFORMAZIONI

Crittografia

L'importanza della trasparenza dei certificati

ALTRE INFORMAZIONI

Autenticazione

Funzionamento di SSL/TLS

ALTRE INFORMAZIONI

Aderisci alla Community

Partecipa alle discussioni sulla sicurezza in DigiCert Newsroom

NEWSROOM

Segui l'intelligence sulle minacce su Twitter @Digicert

DIGICERT ON TWITTER

Guarda i video sul canale DigiCert Website Security di YouTube

DIGICERT ON YOUTUBE
 >  Argomenti sulla sicurezza  >  Come funziona l'handshake SSL

Prodotti

Supporto

Argomenti sulla sicurezza

Partners

Abbiamo aggiornato la nostra politica sulla privacy che può essere trovata qui.
Contattaci