36ed2d6aab0707d1078cd5de37283efc.ppt
- Количество слайдов: 45
Setup di un Sito Web su Https Seminario a cura di Daniele Urbanelli
Setup di un Sito Web su Https Scenari Utilizzo. n Https, cosa significa? n Certificati digitali n CA – Certification Authority n PKI – Public Key Infrastructure n Dalla teoria alla Pratica n IIS – Internet Information Services n ¨ Installazione certificato
Scenari Utilizzo Le trasmissioni dati nella maggior parte dei siti internet che usiamo avvengono in chiaro. Se si tratta di informazioni di dominio pubblico come quelle fornite da quotidiani nazionali(es. www. repubblica. it) o siti informativi di vario genere non esistono problemi di intercettazione dello flusso dati scambiato.
Scenari Utilizzo Connessione in chiaro attraverso Internet
Scenari Utilizzo In questo caso avviene una comunicazione in chiaro delle informazioni tra il client e il server Web. Da una parte abbiamo una “Request” e dall’altra una “Response” contenete le informazioni richieste.
Scenari Utilizzo E’ chiaro che in caso di comunicazioni riservate che transitano nel web il modello precedente non è affidabile ed espone a pericolosi furti di dati personali. Esempio n Home Banking n Siti di E-Commerce n GMail
Scenari Utilizzo In questo caso è necessaria una comunicazione di questo tipo:
Https, cosa significa? Hypertext Transfer Protocol over Secure Socket Layer
Https, cosa significa? E’ una evoluzione del protocollo HTTP che in modo del tutto trasparente all’utente fa uso del protocollo crittografico TSL-Transport Layer Security(post SSL). HTTP(App. 7) + TLS/SSL(Trasp. 4) = HTTPS
Https, cosa significa? Https è una integrazione di tecniche di cifratura a chiave pubblica e privata che consente uno scambio di informazioni sicure tra due soggetti che comunicano attraverso una rete non sicura(internet) delle informazioni importanti.
Certificati digitali Un certificato digitale è un documento che attesta, con una firma digitale, l’associazione tra una chiave pubblica e l’identità di un soggetto. Ciò consente di verificare la reale appartenenza di una chiave pubblica con un soggetto e dunque instaurare una comunicazione sicura.
Certificati digitali Un certificato digitale include: n Chiave pubblica del soggetto certificato n Dati identificativi del soggetto/società n Periodo di validità n URL della CRL(Certification Rev. List) n Firma della CA- Certification Authority
Certificati digitali (Firma digitale)
Certificati digitali (Firma digitale) n n n Firma digitale della CA(come tutte le firme digitali) garantisce: che il destinatario possa verificare l'identità del mittente (autenticità); che il mittente non possa disconoscere un documento da lui firmato (non ripudio); che il destinatario non possa inventarsi o modificare un documento firmato da qualcun altro (integrità).
Certificati digitali (Firma digitale)
Certificati digitali (Standard X 509) In crittografia, X 509 è uno standard per le Infrastrutture a Chiave Pubblica(PKI). X 509 definisce lo standard per i certificati a chiave pubblica. L’estensione più comune di un certificato X 509 è *. cer
Certificati digitali (Standard X 509) n n n Versione Numero seriale ID dell'algoritmo Ente emettitore Validità ¨ ¨ n n Soggetto Informazioni sulla chiave pubblica del soggetto ¨ ¨ n n Algoritmo per l'utilizzo della chiave pubblica Codice identificativo univoco dell'emittente (facoltativo) Codice identificativo univoco del soggetto (facoltativo) Estensioni (facoltativo) ¨ n Non prima Non dopo . . . Algoritmo di firma del certificato Firma del certificato
CA – Certification Authority Una Certification Authority (CA), letteralmente Autorità Certificativa, è un ente di terza parte (trusted third party), pubblico o privato, abilitato a rilasciare un certificato digitale tramite procedura di certificazione che segue standard internazionali e conforme alla normativa europea e nazionale in materia.
CA – Certification Authority Procedura di certificazione: n Generazione delle chiavi Privata/Pubblica n Autenticazione al Registration Authority n Consegna della propria chiave pubblica n RA verifica i dati del richiedente n La CA rilascia il certificato digitale
Public Key Infrastructure Infrastruttura chiave pubblica PKI è una serie di accordi che consentono a terze parti fidate di verificare e/o farsi garanti dell'identità di un utente, oltre che di associare una chiave pubblica a un utente.
Public Key Infrastructure Infrastruttura chiave pubblica n n n Le PKY sono cosi organizzate una policy di sicurezza che fissa i principi generali. un certificate practise statement (CPS), ossia il documento in cui è illustrata la procedura per l’emissione, registrazione, sospensione e revoca del certificato; un sistema di certification authority (CA); un sistema di registration authority (RA), ovvero il sistema di registrazione e autenticazione degli utenti che domandano il certificato. un certificate server.
Dalla teoria alla Pratica Chiediamo il nostro certificato Ecco una lista delle CA più note: http: //www. verisign. it http: //www. thawte. com http: //www. globalsign. com Scegliamone una e seguiamo la procedura di richiesta di un certificato digitale.
Dalla teoria alla Pratica Chiediamo il nostro certificato
Dalla teoria alla Pratica CSR - Certificate Signing Request
Dalla teoria alla Pratica CSR - Certificate Signing Request Ad un certo punto della richiesta di certificato è necessario inserire il nostro CSR – Certificate Signing Request Un CSR (Certificate Signing Request) è un file di testo criptato che viene utilizzato per la creazione e l'assegnazione di un certificato SSL. In questo file sono contenute tutte le informazioni che le Autorità di Certificazione (CA) utilizzano per creare il certificato SSL vero e proprio, per tanto è obbligatorio allegare un CSR ad ogni richiesta di certificato SSL.
Dalla teoria alla Pratica CSR - Certificate Signing Request ESEMPIO DI CSR n -----BEGIN CERTIFICATE REQUEST----MIIBz. DCCATUCAQAwg. Ysx. HDAa. Bg. NVBAMTE 3 d 3 dy 50 a. Glza. XNhd. GVzd. C 5 jb 20 x. Cz ABg. NVBAYTAlp. BMRkw. Fw. YDVQQIEx. BXZXN 0 ZXJu. IFByb 3 Zpbm. Nl. MRIw. EAYDVQQ HEwl. Db. G 0 Nd. Yr. Nix 4 QIDAi. B 3 SGU 94 b. G 0 Nd. Yr. Nix 4 QIDAQABo. AAb. G 0 Nd. Yr. Nix 4 QIDAYXBl. IFRvd 24 x. Ej. A QBg. NVBAo. TCVRlc 3 Qg. Q 29 yc. DEb. MBk. GA 1 UECx. MSVGVzd. Glu. Zyi. B 3 SGU 94 ZXBhcn Rt. ZW 50 MIGf. MA 0 GCSq. GSIb 3 DQEBAQUAA 4 GNADCBi. QKBg. QDVzfmv 7 v. J 9 i. B 3 SGU 94 dx. MLlgt. DIEFz 7 MWs. OUo. ZOPTq 3 qs. TTXPW 61 q 01 j. Y 8 e. Qfs 96 I 5 x. Pjx. ALPe. T 4 m 74 cce Ut. Yxld. G 7 p. LJi. B 3 SGU 94 yvyv. HDiy. V+6 m. V/e++KWT 2 ql 0 Jv 1 emmobm. AGd. Uxdx 2 p. W 9 C Epr 0 Dmc. Vny 6 VGWAI 36 b. G 0 Nd. Yr. Nix 4 QIDAQABo. AAw. DQYJKo. ZIhvc. NAQEEBQADg A f. SHg. Dr 9 Vc 460 YG+l. Ai. Wu. VWEife 8 B 4 QOoji. V 8 o. Ux. JJDqb. A 2 CEEm. XLWfa 7/mf. Utd 5 EQd 6 vo. LDT 8 axp. XPb. Ormwa 3 kz. EZv. QZhg+Qv. KEy. Ifncqd. Wb. DUk 71 t. O 0 f. Vaf. BKw. RQf. E 73 J/THm. VABZuz 9 T 6 X 3+KWGx. GDi. Yw 0 s. Y 3 b. E 7 Oj. BCwr 14= -----END CERTIFICATE REQUEST-----
Dalla teoria alla Pratica CSR - Certificate Signing Request Il CSR è codificato mediante lo standard PKCS (Public-Key Cryptography Standards). Questo è uno standard definito dai laboratori della RSA. Nel nostro caso genereremo il CSR secondo le specifiche PKCS #10, Ossia lo standard per la sintassi delle richieste di certificazione
Dalla teoria alla Pratica IIS – Generazione CSR
Dalla teoria alla Pratica IIS – Generazione CSR
Dalla teoria alla Pratica IIS – Generazione CSR
Dalla teoria alla Pratica IIS – Generazione CSR
Dalla teoria alla Pratica IIS – Generazione CSR
Dalla teoria alla Pratica IIS – Generazione CSR
Dalla teoria alla Pratica IIS – Generazione CSR
Dalla teoria alla Pratica IIS – Generazione CSR
Dalla teoria alla Pratica IIS – Generazione CSR
Dalla teoria alla Pratica IIS – Generazione CSR
Dalla teoria alla Pratica IIS – Installazione certificato
Dalla teoria alla Pratica IIS – Installazione certificato
Dalla teoria alla Pratica IIS – Installazione certificato
Dalla teoria alla Pratica IIS – Installazione certificato
Dalla teoria alla Pratica IIS – Installazione certificato A questo punto la nostra applicazione sarà una applicazione sicura. E come possiamo notare l’indirizzo web del nostro web server ora è disponibile in https.
Dalla teoria alla Pratica IIS – Configurazione Firewall
Dalla teoria alla Pratica IIS – Configurazione Firewall-Router
Grazie per l’attenzione
36ed2d6aab0707d1078cd5de37283efc.ppt