Glossario Tecnico

Significato e linguaggio di settore

Se hai dubbi relativamente al significato di alcuni termini tecnici relativi al protocollo SSL, ti consigliamo di consultare il nostro glossario per ricevere chiarimenti a riguardo.

SSL – Secure Sockets Layer

SSL é l'acronimo di Secure Sockets Layer. Il protocollo SSL é stato sviluppato da Netscape ed é tutt'ora supportato da tutti i più browser più quali Internet Explorer, Netscape, AOL e Opera. Il funzionamento di un Certificato SSL ne richiede l'installazione sul server che ospita il dominio per il quale il Certificato é stato richiesto.

L'esecuzione di una sessione di navigazione sicura può essere verificata osservando l'eventuale modifica dell'HTTP all'interno della barra di navigazione in HTTPS e/o tramite la visualizzazione di un lucchetto di sicurezza.Cliccando sul lucchetto, verranno visualizzati le informazioni relative alla certificazione SSL.

TLS – Transport Layer Security

TLS é l'abbreviazione per Transport Layer Security. Questo protocollo é stao progettato per sostituire in futuro il protocollo SSL.

HTTPS – Hypertext Transfer Protocol Secure

I browser possono stabilire con i server web, connessioni sia modalità HTTP (non sicure) che HTTPS (sicure).Collegarsi in https inplica l'inserimento di https:// prima dell'indirizzo in questione o dell'URL e, nel caso in cui il web server sia dotato di un Certificato SSL, darà origine ad una comunicazione sicura e criptata.

DV – Domain Validation

Si tratta di un Certificato SSL che convalida il dominio del sito web, piuttosto che la società che possiede il dominio. Questo viene verificato semplicemente inviando o una e-mail ad un indirizzo di posta elettronica indicata sui dettagli WHOIS o ad indirizzo e-mail generico autorizzato.

OV – Organization Validation

I Certificati SSL OV (Organization Validation) prevedono la verifica della società titolare del dominio, piuttosto che del solo dominio in questione. In questo caso, l'Autorità di Certificazione (CA) controlla, a vari livelli, le generalità dell'impresa richiedente assicurandosi che la stessa operi legalmente.

EV – Extended Validation

I Certificati SSL EV (Extended Validation) offrono il più elevato livello di sicurezza digitale grazie al particolare processo di autenticazione che li contraddistingue. Quando i clienti visitano un sito internet protetto da un Certificato SSL EV, la barra di navigazione presente all'interno dei browsers si colora di verde, e un riquadro con il nome del proprietario del sito web, insieme al nome dell'Autorità Certificante emittente, comparirà sulla stessa barra. I controlli effettuati dalle Autorità Certificanti prima dell'emissione di un prodotto EV sono molto più approfonditi di quelli condotti per i Certificati SSL DV e OV.

Barra Verde – Green Browser Bar – Green Address Bar

La Barra Verde (Green Address Bar or Green Browser Bar) permette ai visitatori di un sito web protetto da un Certificato SSL EV (Extended Validation) di riconoscere la presenza di tale Certificato all'interno della barra di navigazione dei browsers ad alta sicurezza (ad esempio Internet Explorer e Google Chrome) colorando la stessa barra di colore verde. 

SSL a 256 Bit

I Certificati SSL a 256 bit permettono l'esecuzione di sessioni di navigazione al più alto livello di sicurezza attualmente disponibile. Tale modalità, di criptazione rende, di fatto, praticamente impossibile l'intercettazione e la comprensione dei dati trasmessi tra il server e l'utente/visitatore.

CSR - Certificate Signing Request

CSR é l'acronimo di Certificate Signing Request. Prima di poter ordinare un Certificato SSL, é necessario generare sul server una CSR. Questo implica la trasmissione al server stesso di una serie di informazioni relative al tuo sito e alla tua azienda; grazie a questi dati verrà generata una CSR. Questo file sarà necessario al momento dell'acquisto del Certificato SSL.

Chiave Privata - Chiave SSL

La Chiave SSL, anche conosciuta come Chiave Privata, é la sequenza segreta di caratteri alfanumerici associata ad un certo Certificato SSL ed installata sul server. La creazione di una CSR sul server web si accompagna a quella della relativa Chiave Privata. Dopo l'emissione di un Certificato SSL, é necessario installarla sul server insieme al Certificato SSL intermedio e alla Chiave Privata.

In caso di smarrimento della Chiave Privata o del Certificato SSL, non sarà più possibile utilizzare SSL sul tuo server web.

SSL Handshake

SSL Handshake é il nome attribuito ad una sessione di navigazione HTTPS tra il browser e il server. SSL handshake vede il browser impegnato nella ricezione del Certificato SSL ed in seguito l'invio del "guanto di sfida", sotto forma di dati, al server, in modo da provare crittograficamente il possesso da parte del server web della Chiave Privata associata al Certificato. Nel caso in cui la "sfida" si concluda con esito positivo, l'SSL handshake sarebbe positivamente completato e il server darebbe via ad una connessione protetta. Il processo di SSL handshake viene portato a termine in appena una frazione di secondo.

Porta SSL / Porta HTTPS

Una porta é il "punto di connessione" tra il browser ed il server. La porta SSL, o la porta HTTPS, verrà assegnata al server per poter instaurare il processo di comunicazione criptata. La porta utilizzata di default da molti network e firewall é la 443. É comunque consentito assegnare altre porte per l'esecuzione di questo processo. La porta di default per le connessioni non sicure (in HTTP) é la 80.

Proxy SSL

La proxy SSL consente alle applicazioni prive del protocollo SSL di ottenerne i medesimi benefici. La Proxy SSL permetterà la fruizione degli effetti tipici di una connessione protetta mediante la connessione tra il browser (o client) e il server web. Stunnel (www.stunnel.org) é una particolare tipologia di proxy SSL.

Accelleratore SSL

Generalmente l'SSL handshake e la conseguente criptazione dei dati tra il browser e il server sono gestite direttamente dal server web. Per alcuni siti estremamente popolari l'ammontare di traffico servito dal protocollo SSL sta ad indicare che il server si trova in una situazione di sovraccarico, o che semplicemente non é in grado di gestire il numero di connessioni SSL richieste. Per questo tipo di siti, un acceleratore SSL può aumentare il numero di connessioni concomitanti e la velocità del processo di SSL handshake. Gli acceleratori SSL offrono lo stesso supporto dei server web per il processo di SSL.

IIS – Internet Information Services

IIS é l'abbreviazione di Internet Information Services ed rappresenta il più popolare sofware per web server emesso da Microsoft. IIS supporta in pieno qualsiasi tipologia di Certificati SSL, ed include un esclusivo strumento per generare la CSR.

Host di riferimento SSL

Gli host di riferimento sono usati da IIS per applicare il protocollo SSL su molteplici siti web che condividono lo stesso indirizzo IP. Poiché un Certificato SSL richiede un indirizzo IP dedicato, gli host di riferimento non possono essere utilizzati con il protocollo SSL. Quando si avvia una sessione SSL, le informazioni degli host di riferimento vengono a loro volta criptate; come risultato, il server web non riconoscerà il sito al quale connettersi. Ecco spiegato il motivo dell'utilizzo di un indirizzo IP dedicato per ciascun sito web.

OpenSSL / MOD SSL

Il progetto OpenSSL rappresenta il tentativo di una comunità di utenti interessati a sviluppare una serie di strumenti robusti, completi ed utili dal punto di vista commerciale, allo scopo di implementare i protocolli Secure Sockets Layer (SSL versioni 2 e 3) e Transport Layer Security (TLS versione 1). Oltre a questo, il tentativo si materializza nella volontà di creare una libreria dedicata alla crittografazione universalmente accessibile. Il progetto é gestito da una comunità mondiale di volontari che utilizzano internet per comunicare piani, strumenti di OpenSSL e relativa documentazione.

SSL condiviso e Wildcard SSL

É consentito, ad ogni società di hosting, di condividere un singolo Certificato SSL; in questo caso llo stesso Certificato potrà essere utilizzato per uno svariato numero di siti web senza aver bisogno di un Certificato SSL specifico per ciascun cliente che usufruisca del medesimo servizio di hosting. La soluzione che consigliamo di adottare per questo genere di situazioni prevede l'uso di un Certificato SSL Wildcard. Ciò permette l'accesso protetto (HTTPS) a svariati sottodomini, ciascuno appartenente ad un unico dominio di primo livello.

CPS – Certification Practice Statement

CPS é l'acronimo di Certification Practice Statement. Il CPS é un documento, pubblicato da un'Autorità di Certificazione, che definisce le pratiche e le politiche impiegate dall'organizzazione nell'emissione, nella gestione e nella revoca dei certificati digitali.

CRL – Certificate Revocation List

CRL é l'acronimo di Certificate Revocation List. La CRL é un file autenticato digitalmente che contiene dettagli relativi ad ogni Certificato revocato. La CRL può essere scaricato ed installato all'interno dei browser utenti; in questo caso il browser rifiuterà autonomamente la connessione al browser stesso, allontanando il visitatore dal sito internet per il quale il Certificato SSL in questione é stato precedentemente annullato.