Red Hat Linux 7.1: Official Red Hat Linux Reference Guide | ||
---|---|---|
Indietro | Capitolo 13. Utilizzo di Apache come server Web sicuro | Avanti |
Il server Web sicuro fornisce una certa sicurezza grazie al protocollo Secure Sockets Layer (SSL) e, nella maggior parte dei casi, a un certificato digitale rilasciato da una Certificate Authority (CA). Il protocollo SSL gestisce le comunicazioni criptate e la mutua autenticazione fra i browser e il vostro server Web sicuro (la CA mette la sua reputazione dopo la certificazione della vostra organizzazione). Quando il vostro browser comunica tramite la cifratura SSL, il prefisso https:// compare all'inizio della URL nella barra di navigazione.
La codifica dipende dall'utilizzo delle chiavi (consideratele anelli di codifica/decodifica in formato dati). Nella cifratura convenzionale o simmetrica, entrambe le estremità della transazione hanno la stessa chiave e la usano per decodificarsi mutualmente le trasmissioni. Nella crittografia pubblica o asimmetrica coesistono due chiavi: una pubblica e una privata. Una persona o una società tiene segreta la sua chiave privata e comunica quella pubblica. I dati codificati con la chiave pubblica possono essere decodificati solo con la chiave privata; viceversa, i dati codificati con la chiave privata possono essere decodificati solo con la chiave pubblica.
Impostate il server sicuro e usate la cifratura pubblica per creare una chiave pubblica e una chiave privata. Nella maggior parte dei casi, dovete inviare la vostra richiesta di certificazione (inclusa la chiave pubblica), un documento che dimostri l'identità della società e il pagamento a una CA. La CA verifica la richiesta e invia una certificato per il server sicuro.
Un server sicuro usa un certificato per identificarsi davanti ai browser Web. Potete generare da soli il vostro certificato (chiamato certificato "self-signed") oppure potete richiederne uno a una Certificate Authority o CA. Un certificato rilasciato da un CA riconosciuta garantisce che il sito Web venga associato a una particolare società o organizzazione.
Se decidete di creare voi stessi il certificato, sappiate che i certificati "self-signed" non dovrebbero essere usati in molti ambienti di produzione. Questi certificati non vengono automaticamente accettati dal browser di un utente — il browser chiede all'utente se vuole accettare il certificato e creare la connessione sicura. Per maggiori informazioni sulle differenze tra certificato "self-signed" e certificato rilasciati da una CA, consultate la la sezione Tipi di certificati.
Una volta che avete creato o ottenuto il certificato, installatelo sul vostro server Web sicuro.