Con questa piccola guida vogliamo fare un po’ di chiarezza su quello che sono i server certificati e come poter certificare il proprio.
Navigando, infatti, capita spesso (senza che ce ne accorgiamo in realtà) che la nostra comunicazione con un particolare server venga cifrata, si passi cioè in automatico da una connessione e comunicazione su HTTP ad una su Secure HTTP. HTTPS è sostanzialmente identico al protocollo HTTP con un livello di certificazione/cifratura dei messaggi scambiati fra client e server (attraverso il protocollo SSL), quindi fra noi e il server con cui stiamo parlando.

Immaginiamo per esempio di accedere al server della nostra banca per effettuare un bonifico, o su un sito di E-Commerce per comprare un articolo, se la comunicazione non fosse messa in sicurezza, un qualsiasi utente della rete sarebbe in grado di “sniffare” il nostro traffico e leggere tutti i pacchetti che noi stiamo scambiando con uno di questi due server. In tali pacchetti sarà ovviamente contenuto anche il codice di accesso al sito web della nostra banca e i dati (TUTTI) della nostra carta di credito (per informazioni al riguardo leggere su Wikipedia Man in the middle
Non è pensabile quindi, in casi come questo, comunicare in chiaro con il server (e soprattutto non dovete fidarvi troppo di siti che vi chiedono il codice della carta di credito e non hanno un minimo livello di sicurezza).

(...)
Continua a leggere Come ottenere un certificato digitale SSL e rendere sicuro il proprio sito web, su Geekissimo

Come ottenere un certificato digitale SSL e rendere sicuro il proprio sito web, pubblicato su Geekissimo il 02/09/2008

© Marco Mornati per Geekissimo, 2008. | Permalink | 10 commenti | Aggiungi su del.icio.us
Hai trovato interessante questo articolo? Leggi altri articoli correlati nelle categorie Browser, e-commerce, Guide, Internet, Sicurezza, Siti Web.
Post tags: authentication authority, certificazione, creazione siti web, Sicurezza, sniffing, SSL