| Red Hat Linux 9: Red Hat Linux Customization Guide | ||
|---|---|---|
| Indietro | Capitolo 20. Configurazione del server sicuro HTTP Apache | Avanti |
Il vostro secure server fornisce sicurezza grazie al protocollo Secure Sockets Layer (SSL) e, nella maggior parte dei casi, a un certificato digitale rilasciato da una Certificate Ahthority (CA). Il protocollo SSL gestisce le comunicazioni criptate e la reciproca autenticazione tra i browser e il vostro secure server. Il certificato digitale approvato dalla CA fornisce l'autenticazione per il vostro secure server (la CA appone la sua reputazione alla certificazione della vostra organizzazione). Quando il vostro browser comunica tramite la cifratura SSL, il prefisso https:// compare all'inizio dell URL nella barra di navigazione.
La codifica dipende dall'utilizzo delle chiavi (consideratele anelli di codifica/decodifica in formato dati). Nella cifratura convenzionale, o simmetrica, entrambe le estremità della transazione hanno la stessa chiave e la usano per decodificare reciprocamente le proprie trasmissioni. Nella crittografia pubblica, o asimmetrica, coesistono due chiavi: una pubblica e una privata. Una persona (o una società) tiene segreta la sua chiave privata e rende nota quella pubblica. I dati codificati con la chiave pubblica possono essere decodificati solo con la chiave privata; viceversa, i dati codificati con la chiave privata possono essere decodificati solo con la chiave pubblica.
Impostando il vostro secure server, utilizzate la cifratura pubblica per creare una chiave pubblica e una chiave privata. Nella maggior parte dei casi, dovete inviare la vostra richiesta di certificazione (inclusa la chiave pubblica), un documento che dimostri l'identità della società e il pagamento a una CA. La CA verifica la richiesta e invia una certificato per il vostro secure server.
Per identificarsi a un browser Web, un secure server utilizza un certificato. Potete generare il certificato da voi (il cosiddetto certificato "self-signed") oppure farvene rilascare uno da una Certificate Authority (CA); quest'ultimo tipo di certificato garantisce che un sito Web sia associato a una determinata società o organizzazione.
Alternativamente, potete creare il vostro certificato "self-signed". Tenete presente, tuttavia, che questo genere di certificati non dovrebbe essere usato in molti ambienti di produzione. I certificati "self-signed" non vengono accettati automaticamente dal browser di un utente — il browser chiede all'utente se vuole accettare il certificato e creare la connessione sicura. Per maggiori informazioni sulle differenze tra certificato "self-signed" e certificati rilasciati da un CA, consultate la Sezione 20.5.
Una volta che avete creato o ottenuto il certificato dal CA di vostra scelta, installatelo nel vostro secure server.