|
Protocollo SSL e certificato
SSL sta per Secure Sockets Layer. Il protocollo SSL è stato sviluppato da Netscape per consentire alle applicazioni di comunicare attraverso una rete in modo privato e sicuro, scoraggiando intercettazioni, manomissioni e falsificazioni. L'SSL funziona su due protocolli. Il protocollo Record controlla il flusso di dati tra il client e il server di una sessione SSL. Il protocollo Handshake viene utilizzato per autenticare e crittografare e decodificare i dati per la sessione.
Certificato SSL
I certificati SSL vengono utilizzati per crittografare gli scambi di dati tra client e server. Senza i certificati non è possibile utilizzare le connessioni SSL. Un certificato digitale, rilasciato da un'autorità di certificazione (CA), può essere assegnato a uno o entrambi gli endpoint tramite SSL. Il certificato digitale contiene una chiave pubblica e alcune informazioni identificative che un'autorità di certificazione attendibile ha firmato.
Un certificato SSL conterrà informazioni sull'emittente del certificato, il suo proprietario e le date di validità del certificato. I certificati SSL possono essere utilizzati per i seguenti scopi:
- Autenticazione: Identifica il client o il server.
- vita privata: Questo garantisce che le informazioni siano disponibili per gli utenti previsti.
- crittografia: Dati sensibili come i messaggi di posta elettronica, i file trasferiti possono essere crittografati utilizzando una chiave, in modo che i lettori non autorizzati non siano in grado di leggere il messaggio.
- Firme digitali: Ciò fornisce una forte evidenza del fatto che i dati non sono stati alterati da quando è stato firmato e confermano l'identità della persona.
Come funziona l'handshake SSL
- Passo 1: Il client si connette a un server, protetto con SSL. Il client richiede al server di identificarsi.
- Passo 2: Il server invia una copia del suo certificato SSL, inclusa la chiave pubblica del server.
- Passaggio 3: Il client verifica la radice del certificato rispetto a un elenco di CA attendibili e indica che il certificato è scaduto, non revocato e che il suo nome comune è valido per il server a cui si sta connettendo. Se il Cliente si fida del certificato, crea, crittografa e invia una chiave di sessione simmetrica utilizzando la chiave pubblica del server.
- Passaggio 4: Il server decodifica la chiave di sessione simmetrica utilizzando la sua chiave privata e restituisce un riconoscimento con la chiave di sessione per avviare la sessione crittografata.
- Passaggio 5: Server e Client ora crittografano tutti i dati trasmessi con la chiave di sessione.
Che cos'è un certificato SSL non valido
Alcuni dei motivi per cui viene mostrato un certificato SSL non valido sono:
- Quando i dettagli del certificato sono incompleti a causa di errata configurazione del server.
- Quando l'applicazione non è in grado di verificare l'identità del server.
- Quando l'applicazione rileva che ti stai connettendo a un altro server che sta fingendo di essere un server che hai specificato, probabilmente per ottenere le tue informazioni riservate.
Se viene ricevuta un'eccezione dal lato server per l'emittente, il proprietario o le date, verrà visualizzato FTP Manager Lite Non valido contro il primo campo della rispettiva sezione del certificato come mostrato sopra. Per alcune eccezioni sconosciute, FTP Manager Lite mostrerà il certificato non valido ma senza nessuno Non valido etichetta.
|