Glossario SSL

Si riferisce alla lunghezza della chiave usata. Per ottenere una cifratura a 128 bit, avrai bisogno di una chiave di lunghezza 1024 bit, mentre per ottenere una cifratura a 256 bit, avrai bisogno di una chiave di lunghezza 2048 bit. Per generare il tuo CSR (Certificate Signing Request) è necessario specificare la lunghezza della tua chiave.

Normalmente l'handshake SSL e la successiva crittografia di dati tra un browser e il server web vengono gestiti dallo stesso web server. Tuttavia, su alcuni siti molto trafficati, può succedere che il server si sovraccarichi o che semplicemente non riesca a gestire il numero necessario di connessioni SSL. Per questi siti, l`acceleratore SSL può contribuire ad aumentare il numero di connessioni simultanee e la velocità di handshake SSL. Gli acceleratori SSL offrono lo stesso supporto per SSL dei server web.

I certificati digitali vengono forniti dalle Autorità di Certificazione. VeriSign, Thawte, GeoTrust, GlobalSign e RapidSSL sono CA quotate in borsa che posseggono le proprie root stabili e fidate. Prima di rilasciare i certificati, le CA effettuano dei controlli di sicurezza. A differenza di CA inferiori, VeriSign, Thawte, GeoTrust, GlobalSign e RapidSSL non hanno mai rilasciato certificati a richiedenti fraudolenti. Si tratta di CA private quotate in borsa, che hanno la root stabile come Best practice; usati da banche globali e istituti finanziari. Ne sono esempio i certificati VeriSign, GlobalSign e ALL SSL forniti da SSL247. Meno ideali, ma buoni per gli usi non critici. La stabilità deriva dal fatto che la CA possiede le proprie root, ma non c'è modo di sapere se questa sia finanziariamente solida. Noi di SSL247 NON vendiamo SSL provenienti da tali CA. Root concessa in leasing N/A - le CA quotate in borsa sono proprietarie esclusive delle proprie root perché non possono rischiare che siano terze parti a controllarle/possederle. Worst practice, rischio massimo. Una CA non deve dimostrare la propria solidità finanziaria, affittare o prendere in affitto root da terzi. Noi di SSL247 NON vendiamo SSL provenienti da tali CA.

Il certificato richiesto dalla CA di livello principale (root)

I Subject Alternative Names sono domini o sotto-domini accessori che possono essere aggiunti al tuo certificato. I SAN SLL sono conosciuti anche come SSL multidominio. SAN (o UC- certificati SSL per le comunicazioni unificate) sono particolarmente utili per la protezione di Microsoft Exchange in cui multipli più sottodomini e / o nomi della macchina hanno bisogno di protezione. I SAN/UC possono farti risparmiare tempo e denaro rispetto ai certificati SSL a dominio singolo o multiplo. Scopri di più sui certificati SSL SAN/UC.

Un file che attesta l'identità di una società o di un utente di un browser web. Viene utilizzato per crittografare i dati scambiati in una rete. Oltre a garantire che i dati provengano dalla sorgente prevista, ne garantisce anche l'integrità, i dati, infatti, non possono essere modificati nemmeno durante la fase di transito.

Procedura per il rilascio di un certificato da una CA (Certification Authority) ad un'altra Autorità, non collegata, direttamente o indirettamente, con l'Autorità emittente. Il certificato incrociato viene di solito richiesto per semplificare la costruzione e la verifica dei percorsi di certificazione richiesti da diverse CA. GlobalSign Extended SSL è, ad esempio, una certificazione incrociata.

La tua metà della coppia chiavi, l`altra è quella pubblica.  È associata al tuo certificato SSL. Creando un CSR, crei allo stesso tempo anche una chiave privata. Mantieni privata la tua chiave! Non inviarla per posta elettronica, non condividerla o renderla pubblica: non é necessario fornirla al momento dell`iscrizione, né in nessun altro momento.

Questa parte della chiave è disponibile al pubblico - quindi il tuo certificato SSL è visibile sul tuo sito web. Combacia con la tua Chiave Privata.

Cifratura e autenticazione standard basate su chiavi asimmetriche. Costruita su un sistema a chiave pubblica, vengono utilizzate 2 chiavi: una per la cifratura e una per la decifratura.

La cifratura è il processo di trasformazione delle informazioni attraverso l`uso di un algoritmo per renderle illeggibili a chiunque, ad eccezione di coloro in possesso della chiave corrispondente.

Il CPS è un documento pubblicato dalla CA (Autorità di Certificazione) e definisce le pratiche e le politiche utilizzate dall’organizzazione nell`emissione, la gestione e la revoca dei loro certificati digitali. Link utili- Ognuna delle CA scelte dalla SSL247 possiede i propri CPS disponibili ai seguenti link:                 http://www.verisign.com/repository/CPS/     http://www.geotrust.com/resources/repository/legal/ http://www.thawte.com/cps/ http://www.globalsign.com/repository/ http://www.rapidssl.com/legal/          

Questo costituisce il primo passo per la richiesta di un certificato SSL. Dovrai creare un Certificate Signing Request sul tuo server e fornire i dati relativi al tuo sito web e alla tua società.

Il CRL è un file di dati firmato digitalmente che contiene dettagli su ogni certificato digitale revocato da una data CA. Il CRL può essere scaricato e installato nel browser di un utente, facendo in modo che quest’ultimo rifiuti qualsiasi certificato digitale revocato. Link utili- Ognuna delle CA scelte dalla SSL247 possiede i propri CRL disponibili ai seguenti link:                 http://www.verisign.com/repository/crl.html     http://www.geotrust.com/resources/repository/crls/ http://crl.thawte.com/   

Il Data Universal Numbering System (DUNS) Number è un codice di identificazione univoco di nove cifre creato e fornito da Dun & Bradstreet (D&B). Il DUNS number è specifico per ciascuna delle sedi di un`azienda, come la sede principale, le divisioni e le filiali.

Esistono tre tipologie di certificato SSL, diverse tra loro per metodo di convalida. Esistono certificati a convalida del dominio, della società e a convalida estesa. Questa rappresenta la tipologia più veloce e semplice ed è adatta per test, per informazioni interne e per dati non sensibili. Confronta le tipologie di convalida.

Esistono tre tipologie di certificato SSL, che si distinguono per metodo di convalida. Esistono certificati a convalida del dominio, dell`organizzazione e a convalida estesa. L`EV ottiene il più alto livello di fiducia, poiché mostra la barra verde di fiducia nel tuo sito web dimostrando che il sito ha superato i più rigorosi test di proprietà. Compara l`EV con altri tipi di convalida.

La firma digitale è completamente elettronica e sostituisce le tradizionali firme su carta. Gli ID digitali di SSL247, così come le firme in formato PDF, hanno lo stesso valore giuridico della firma convenzionale apposta su un contratto cartaceo. Le firme digitali ti permettono di firmare e-mail, documenti in PDF, codici e documenti di Office.

L`Handshake SSL viene eseguito all`inizio della sessione SSL creando i parametri crittografici della sessione.

L`Host Header SSL in Microsoft IIS 7.0 ti consente di usare un solo certificato SSL per multipli siti web IIS sullo stesso indirizzo IP.