Categorie
Informatica e hacking

Certificati SSL e nuovi standard di sicurezza

Come avrete visto i browser pi? conosciuti nel web stanno innalzando l’asticella per spingere verso una maggiore sicurezza dei siti web: si guarda al protocollo di comunicazione, le vecchie versioni di openssl e di altri software SSL e TSL possono essere soggetti a varie forme di attacco scoperte negli ultimi anni.

Non so che conoscenza avete dell’infrastruttura web su protocollo sicuro SSL o TSL ma partiamo dal presupposto che quando vi collegate ad un server web in modo sicuro il certificato fornito dal server dovrebbe essere stato firmato da una certification authority valida e non da se stesso: infatti ? la firma della terza parte, cio? l’ente di certificazione, a garantire che la connessione avvenga verso il dominio che si sta contattando e non verso uno fraudolento (anche se con attacchi DNS questo puo avvenire) quindi un presupposto indispensabile se avete un server web ? che il certificato del vostro server sia firmato da una CA riconosciuta.

Per esperienza, se non si tratta di attivit? commerciali ma di un sito web personale potrete fare firmare gratuitamente il vostro certificato da StartSSL: si trata di StartCom, una CA che appunto offre un servizio gratuito in caso di uso non commerciale del servizio.

Vediamo come ottenere il certificato: per prima cosa ci iscriviamo a StartSSL effettuando la registrazione per la prima volta con “Sign On”, ci verra chiesta una mail che dopo verifica permetter? l’accesso al portale tramite un apposito certificato client.

Una volta installato il certificato client nel browser potremo accedere di nuovo al portale e questa volta potremo entrare tramite il certificato personale: avremo a disposizione un pannello toolbox ed un tab per il wizard della creazione certificati e validazioni. Scegliamo il wizard certificati su cui andremo a verificare il nostro dominio: l’unico cosa a cui fare attenzione qui ? che la verifica della propriet? del dominio avviene appunto tramite la mail registrata nei record DNS del vostro dominio quindi quando andate ad immettere la mail immette quella registrata nel dominio cosi da avere tempi di lavorazione molto veloci.

Una volta verificata l’appartenenza del dominio ? possibile richiedere un certificato per il vostro host (fino a 10 host gratuiti), vi verr? chiesto quindi di generare tramite openssl una nuova chiave RSA:2048 e relativa signing request che dovrete incollare nell’apposito spazio: appena effettuato questo passaggio la nuova richiesta sar? registrata e se tutto va bene dopo qualche ora avrete il vostro certificato firmato dalla CA StartCom pronto per essere installato sul vostro server. 

Di Michele Palazzoni

Fin da bambino, sono stato affascinato dai microprocessori e dall'idea di poterli dotare di una sorta di “intelligenza” per eseguire compiti di ogni genere. Questa curiosità si è trasformata rapidamente in una passione profonda per l’elettronica e l’informatica, guidando sia il mio percorso di studi sia la mia carriera professionale. Sono un consulente SAP con piu di 30 anni di esperienza ma mi considero un hacker per natura, amo modellare la tecnologia per rispondere alle mie esigenze e a quelle dei progetti a cui lavoro.