Logo Tom's Hardware

In cosa consiste SSL?

Cos'è Internet? Come funziona? Quali sono le minacce da temere e soprattutto come garantirsi una certa sicurezza? In questo articolo prendiamo in esame queste tematiche e cerchiamo di fornire le "istruzioni per l'uso" per non farsi trovare impreparati davanti ai pericoli che infestano la rete.

Avatar di Roberto Buonanno

a cura di Roberto Buonanno

CEO

In cosa consiste SSL?

Il protocollo SSL, ideato da Netscape, stabilisce delle modalità che permettono un’autenticazione tra client e server che ci dia la garanzia che la comunicazione avviene “realmente” tra queste due macchine.

Il livello di protezione che garantisce l’SSL si sostanzia, nello specifico, tra il livello di applicazione (es.HTTP, FTP) e il livello di trasporto (TCP/IP).

Il campo del commercio elettronico è quello maggiormente interessato da questo aspetto delle comunicazione, dato che è possibile l’utilizzo sicuro (tra l’altro) di carte di credito senza il rischio di subire una “sniffamento” di dati da parte di malintenzionati.

Per sfruttare la protezione offerta dal protocollo SSL occorre che il server web, e parallelamente il client, siano in grado di supportarlo, anche se ormai possiamo dire che la sua implementazione è abbastanza diffusa.

Ecco qui uno schema esemplificativo:

E la posta elettronica?

I più accorti si saranno resi conto che finora abbiamo affrontato il problema solo dal lato della navigazione Internet. La posta elettronica, sempre più usata a livello aziendale, anche per l'invio di documenti riservati, nella maggioranza dei casi "viaggia" in chiaro. Quindi i testi delle vostre email sono leggibili da chi ha la competenza - minima - per sbirciare i dati che transitano da e verso il vostro PC. Non solo: anche gli stessi dati di accesso, ossia login e password, viaggiano a loro volta in chiaro.

Quindi un malintenzionato può "fregarvi" questi dati e scaricare tranquillamente la vostra posta.

Chi vuole una maggiore sicurezza dovrebbe usare il protocollo SSL, sopra descritto, anche per la posta elettronica. Il vostro provider deve però prevedere questa opzione, che potreste anche dover pagare caro.

In ogni caso è possibile proteggere, perlomeno, il contenuto delle vostre email, usando programmi come PGP Mail- Pretty Good Privacy, disponibile anche in versione gratuita per uso non commerciale.

Aggiornamento sicuro del proprio sito Web

La quasi totalità dei gestori di siti Internet utilizza FTP per aggiornare il proprio sito. Questo protocollo è l'antitesi della sicurezza, siccome invia tutto, a partire dai dati di connessione fino a ogni singolo file, in chiaro.

Consigliamo a chi gestisce siti Internet e deve aggiornarli frequentemente di richiedere al proprio sistemista, o provider, un accesso SSH - Secure Socket Shell. Si tratta di un sistema che cifra ogni dato in ingresso e in uscita.

Esiste un ottimo programma opensource e gratuito per gli utenti Windows, che facilita le operazioni di upload e download di file, si chiama WinSCP.

Leggi altri articoli