| Red Hat Linux 8.0: Official Red Hat Linux Customization Guide | ||
|---|---|---|
| Indietro | Capitolo 19. Configurazione del server sicuro HTTP Apache | Avanti |
Il server Web sicuro fornisce sicurezza grazie al protocollo Secure Sockets Layer (SSL) e, nella maggior parte dei casi, a un certificato digitale rilasciato da una Certificate Ahthority (CA). Il protocollo SSL gestisce le comunicazioni criptate e la reciproca autenticazione tra i browser e il vostro server Web sicuro. Il certificato digitale approvato dalla CA fornisce l'autenticazione per il server Web sicuro (la CA appone la sua reputazione alla certificazione della vostra organizzazione). Quando il vostro browser comunica tramite la cifratura SSL, il prefisso https:// compare all'inizio dell URL nella barra di navigazione.
La codifica dipende dall'utilizzo delle chiavi (consideratele anelli di codifica/decodifica in formato dati). Nella cifratura convenzionale, o simmetrica, entrambe le estremit� della transazione hanno la stessa chiave e la usano per decodificare reciprocamente le proprie trasmissioni. Nella crittografia pubblica, o asimmetrica, coesistono due chiavi: una pubblica e una privata. Una persona (o una societ�) tiene segreta la sua chiave privata e rende nota quella pubblica. I dati codificati con la chiave pubblica possono essere decodificati solo con la chiave privata; viceversa, i dati codificati con la chiave privata possono essere decodificati solo con la chiave pubblica.
Impostando il server sicuro, utilizzate la cifratura pubblica per creare una chiave pubblica e una chiave privata. Nella maggior parte dei casi, dovete inviare la vostra richiesta di certificazione (inclusa la chiave pubblica), un documento che dimostri l'identit� della societ� e il pagamento a una CA. La CA verifica la richiesta e invia una certificato per il server Web sicuro.
Per identificarsi a un browser Web, un server sicuro utilizza un certificato. Potete generare il certificato da voi (il cosiddetto certificato "self-signed") oppure farvene rilascare uno da una Certificate Authority (CA); quest'ultimo tipo di certificato garantisce che un sito Web sia associato a una determinata societ� o organizzazione.
Tenete presente, tuttavia, che questo genere di certificati non dovrebbe essere usato in molti ambienti di produzione. I certificati "self-signed" non vengono accettati automaticamente dal browser di un utente — il browser chiede all'utente se vuole accettare il certificato e creare la connessione sicura. Per maggiori informazioni sulle differenze tra certificato "self-signed" e certificati rilasciati da un CA, consultate la sezione Tipi di certificati.
Una volta che avete creato o ottenuto il certificato, installatelo nel vostro server Web sicuro.