Cronologia dei servizi certificati | Gestione certificati SSL

Momento della lettura: 3 verbale

I Secure Sockets Layer Il protocollo (SSL) è stato adottato da Netscape nel 1994 come risposta alla crescente preoccupazione per la sicurezza in Internet. L'obiettivo di Netscape era creare un percorso dati crittografato tra un client e un server che fosse indipendente dalla piattaforma o dal sistema operativo. Netscape ha anche adottato SSL per sfruttare nuovi schemi di crittografia come la recente adozione dell'Advanced Encryption Standard (AES), considerato più sicuro del Data Encryption Standard (DES). In effetti, nel giugno 2003, il governo degli Stati Uniti riteneva che l'AES fosse sufficientemente sicuro da poter essere utilizzato per informazioni classificate:

“Il design e la forza di tutte le lunghezze chiave dell'algoritmo AES (cioè 128, 192 e 256) sono sufficienti per proteggere le informazioni classificate fino al livello SEGRETO. L'implementazione di AES nei prodotti destinati a proteggere i sistemi di sicurezza nazionali è certificata dalla NSA ... " (Fonte: Wikipedia, definizione AES)

Sono stati rilasciati aggiornamenti, così che oggi la versione 3.0 è diventata popolare e diventata uno standard. Inoltre, SSL 3.0 è la versione attualmente supportata dalla maggior parte dei server Web.

Che tipo di affidabilità offrono i certificati SSL?

Fin dal suo inizio, il ruolo principale di SSL è quello di fornire sicurezza per il traffico Web, inclusa la riservatezza, l'integrità dei messaggi, il non ripudio e l'autenticazione. SSL raggiunge questi elementi di sicurezza attraverso l'uso della crittografia e dei certificati digitali correttamente autenticati.

I certificati SSL, quindi, sono fondamentali affinché l'utente si fidi di un sito Web che funziona da un server prima di inviare informazioni private al server. Ma la crittografia è solo una parte dell '"equazione della fiducia" offerta da SSL. I certificati SSL emessi secondo lo standard X.509 dovrebbero fornire informazioni sull'identità dell'entità poiché i certificati agiscono come "documenti digitali" che verificano che una specifica chiave pubblica, di fatto, appartenga all'entità specificata. Questa verifica dell'identità aiuta l'utente a distinguere tra siti Web autenticati e fraudolenti.

I certificati SSL a bassa garanzia creano un divario nella fiducia in linea

Le autorità di certificazione svolgono un ruolo chiave nel creare fiducia nelle identità online. Poiché un certificato digitale è una dichiarazione dell'identità dell'entità o individuo che desidera essere autenticato, è necessaria una terza parte fidata per convalidare l'identità allegata al certificato. Questa terza parte è l'autorità di certificazione la cui responsabilità è di fornire una garanzia di affidabilità dell'identità autenticata per le entità online.

Sfortunatamente, non tutte le autorità di certificazione aderiscono a standard simili nella garanzia dell'identità. Infatti, alcune autorità di certificazione rilasciano certificati senza alcun processo per autenticare e verificare l'identità dell'azienda che richiede il certificato. Peggio ancora, questi certificati non controllati mostrano lo stesso lucchetto giallo dei certificati SSL con garanzia di identità. Questi certificati di convalida "deboli" si basano solo sui dettagli del registrar del nome di dominio per convalidare la proprietà, il che non fornisce praticamente alcuna garanzia di identità.

Vediamo il seguente esempio. Www.ABCompany.com o www.ABC-company.com è la vera pagina web della società ABC o uno degli URL appartiene a un truffatore o impostore? Per determinare se sei sul sito legittimo richiederebbe un'ulteriore convalida. Se un sito Web non dispone dell'autenticazione dell'identità, qualsiasi truffatore può procurarsi l'icona gialla affidabile per lanciare attacchi di phishing o pharming da un sito Web fraudolento perché gli utenti non sono in grado di distinguere facilmente tra certificati a bassa garanzia e certificati ad alta garanzia di convalida dell'identità.

Conclusione

Ecco perché Certificati SSL EV sono stati introdotti per colmare questa lacuna di fiducia.

Quando un certificato EV protegge un sito, l'utente di Microsoft Internet Explorer, Opera o Mozilla Firefox vedrà immediatamente la barra degli indirizzi diventare verde quando visita il sito web. Una visualizzazione accanto all'URL alternerà tra il nome dell'organizzazione e il certificato e l'autorità di certificazione che ha emesso il Certificato SSL. La barra verde indica che una terza parte ha autenticato l'identità dell'azienda. Anche altri fornitori di browser forniranno una visualizzazione simile

SSL è fondamentale per Sicurezza web. Fornisce agli utenti un forte senso di riservatezza, integrità dei messaggi e autenticazione dell'identità. L'attività di e-commerce è strettamente legata alla fiducia dei consumatori nell'aspetto della garanzia dell'identità dei certificati SSL attraverso la rete.

Di conseguenza, in futuro i certificati SSL si evolveranno per offrire maggiore sicurezza e garanzia di identità. Anche la crittografia delle lunghezze delle chiavi, le suite di crittografia e le nuove linee guida per i certificati SSL si evolveranno per garantire un livello coerente di verifica dell'identità durante le transazioni online. In questo modo, l'e-commerce potrà continuare a crescere man mano che gli utenti acquisiranno maggiore sicurezza negli acquisti e nelle operazioni bancarie online.

INIZIA LA PROVA GRATUITA OTTIENI IL TUO SCORECARD DI SICUREZZA ISTANTANEO GRATUITAMENTE

• Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
• PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
• PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
• PlatoneESG. Automobilistico/VE, Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
• BlockOffset. Modernizzare la proprietà della compensazione ambientale. Accedi qui.
• Fonte: https://blog.comodo.com/e-commerce/history-ssl-certificate/