![]() ![]() |
![]() ![]() ![]() |
![]() ![]() ![]() |
Sapere cosa è un sito protetto - Certificato digitale di identificazione - La crittografia
Alcuni siti Web consentono (danno il permesso) l'accesso solo se gli utenti si sono identificati (fatti riconoscere) mediante un nome segreto ( user name, o user ID ) ed una password .
Questo avviene per la necessità di proteggere delle informazioni che sono presenti nel sito stesso.
Ad esempio, se desideriamo leggere la nostra posta elettronica da un computer diverso dal nostro, è evidente che dobbiamo farci riconoscere prima di poter consultare la posta. Un altro esempio può essere se entriamo in siti con informazioni private (banche, assicurazioni personali, siti a pagamento ecc.).
Come nella vita di ogni giorno esistono dei documenti di identificazione o di abilitazione a certe cose (carta di identità, patente di guida, passaporto, tessere di varie associazioni ecc.), anche su Internet esistono dei " certificati digitali " che vengono presentati in forma elettronica e certificano la propria identità oppure il diritto a ricevere determinate informazioni o servizi.
I certificati digitali associano un'identità ad una coppia di chiavi elettroniche, che possono essere utilizzate per crittografare (rendere non accessibili, non leggibili) e firmare informazioni digitali.
I certificati digitali usati insieme alla crittografia, garantiscono l'autenticità e la segretezza delle comunicazioni.
I certificati digitali sono emessi da un'Autorità di certificazione (CA, Certificate Authority) e sono firmati con la chiave privata dell'Autorità.
In genere contengono:
Il formato più diffuso per i certificati digitali è definito dallo standard internazionale CCITT X.509; essi possono essere letti o scritti da qualunque applicazione che si attenga a tale standard.
Questi certificati sono particolarmente utilizzati per la posta elettronica, per il commercio elettronico (comprare su Internet) e per il trasferimento elettronico di fondi.
Ad esempio, se compriamo qualcosa sul Web (in Internet), è possibile tramite il Web Server chiedere il certificato digitale del server stesso, in modo da autenticare l'identità dell'operatore e le informazioni che ci vengono date. Se il server non è autenticato, ti consiglio di non inviare informazioni riservate come il numero della carta di credito o altri dati .
L'uomo ha sempre cercato di comunicare con altre persone facendo in modo che gli altri non possano intercettare (ascoltare di nascosto, spiare) e leggere il messaggio, soprattutto in campo militare.
Pensate ai messaggi in codice che si usavano per dare gli ordini ai soldati o per preparare una battaglia.
Durante la seconda guerra mondiale si sono utilizzate macchine codificatrici/decodificatrici per rendere sicuri i messaggi.
Con lo sviluppo di Internet e delle comunicazioni, la crittografia è usata anche da utenti "normali" della Rete.
Si intende per "crittografia" una tecnica che permette di cifrare un messaggio per renderlo incomprensibile a tutti fuorchè al suo destinatario.
Un sistema molto semplice, che molti di noi hanno usato quando erano bambini, consiste nel sostituire ogni lettera con un'altra. Dopo si usa una tabella di codifica, inventata dalle persone che vogliono comunicare in segreto. In questo modo si scrivono e si leggono i messaggi.
La sicurezza di un sistema di crittografia dipende dalla facilità con cui un malintenzionato può riuscire a decifrarlo.
Attualmente i sistemi crittografici in uso prevedono l'utilizzo di una "chiave pubblica" nota a tutti e di una cosiddetta "chiave privata" comunicata solo al destinatario.