<Precedenti | Contenuti | Succ.>
5.1. Tipi di certificati
Per configurare un server sicuro utilizzando la crittografia a chiave pubblica, nella maggior parte dei casi, invii la tua richiesta di certificato (compresa la tua chiave pubblica), la prova dell'identità della tua azienda e il pagamento a una CA. La CA verifica la richiesta del certificato e la tua identità, quindi restituisce un certificato per il tuo server sicuro. In alternativa, puoi crearne uno tuo auto-firmato certificato.
Si noti che i certificati autofirmati non devono essere utilizzati nella maggior parte degli ambienti di produzione.
Continuando l'esempio HTTPS, un certificato firmato da una CA fornisce due importanti funzionalità che un certificato autofirmato non offre:
• I browser (di solito) riconoscono automaticamente il certificato e consentono di stabilire una connessione sicura senza chiedere conferma all'utente.
• Quando una CA emette un certificato firmato, garantisce l'identità dell'organizzazione che fornisce le pagine web al browser.
La maggior parte dei browser Web e dei computer che supportano SSL hanno un elenco di CA di cui accettano automaticamente i certificati. Se un browser incontra un certificato la cui CA di autorizzazione non è nell'elenco, il browser chiede all'utente di accettare o rifiutare la connessione. Inoltre, altre applicazioni possono generare un messaggio di errore quando si utilizza un certificato autofirmato.
Il processo per ottenere un certificato da una CA è abbastanza semplice. Una rapida panoramica è la seguente:
1. Creare una coppia di chiavi di crittografia pubblica e privata.
2. Creare una richiesta di certificato basata sulla chiave pubblica. La richiesta del certificato contiene informazioni sul tuo server e sulla società che lo ospita.
3. Invia la richiesta di certificato, insieme ai documenti che provano la tua identità, a una CA. Non possiamo dirti quale autorità di certificazione scegliere. La tua decisione può essere basata sulle tue esperienze passate, o sulle esperienze dei tuoi amici o colleghi, o puramente su fattori monetari.
Una volta che hai deciso una CA, devi seguire le istruzioni fornite su come ottenere un certificato da loro.
4. Quando la CA è soddisfatta che sei davvero chi dichiari di essere, ti invia un certificato digitale.
5. Installa questo certificato sul tuo server sicuro e configura le applicazioni appropriate per utilizzare il certificato.