La navigazione sul Web è una delle azioni che oggi è cresciuta a passi vertiginosi a causa dell'aumento di siti Web che offrono i loro servizi a milioni di utenti in tutti i tipi di ambienti o ambienti, sia professionali, educativi e personali. In tutti questi mezzi di navigazione, in alcune occasioni sarà necessario fornire informazioni sensibili personali o aziendali che possono essere gestite in modo non corretto e per evitare ciò esistono certificati digitali.
Cos'è un certificato digitaleI certificati digitali hanno il protocollo SSL che consente di creare una connessione crittografata generando sicurezza e fiducia per tutte le operazioni effettuate attraverso la rete, per cui i certificati SSL sono stati sviluppati per essere una linea di fiducia poiché stabiliscono una connessione sicura con il sito visitato o il sito che ci visitano. Per questo, i diversi browser web offriranno speciali segnali visivi che mostrano che la connessione è sicura, sia che si tratti di un lucchetto verde a una barra degli URL con un segno di sicurezza, questo dà più sicurezza durante la navigazione in detto sito.
I certificati SSL sono costituiti da una coppia di chiavi che sono una chiave pubblica e una privata. L'obiettivo è che entrambe le chiavi lavorino insieme per stabilire la connessione crittografata, allo stesso modo il soggetto è integrato nel certificato, che non è altro che l'identità del proprietario del certificato o del sito web.
Per ottenere un certificato digitale SSL sarà necessario creare sul server la Certificate Signing Request (CSR). Quando si esegue questo processo, sul server verrà creata una chiave privata e una pubblica, dopodiché il file di dati CSR che viene inviato all'emittente del certificato SS, che è chiamato autorità di certificazione o CA, conterrà la chiave pubblica in modo che l'entità possa utilizzare il file di dati CSR per creare una struttura dati che a sua volta corrisponda alla chiave privata. Quando riceviamo il certificato SSL, procediamo all'installazione sul server che è l'obiettivo di Solvetic oggi, per spiegare come eseguire questo processo in Google Chrome per macOS.
La parte più importante di un certificato SSL digitale è che è firmato digitalmente da una CA attendibile poiché i browser Web si fidano solo dei certificati che provengono da un'organizzazione aggiunta al loro elenco di CA attendibili, altrimenti può essere rifiutato e questo è estremamente vitale poiché i browser hanno un elenco preinstallato di CA attendibili, noto anche come archivio CA radice attendibile. Pertanto, affinché un certificato SSL venga aggiunto all'archivio della Trusted Root CA, un'azienda deve conformarsi ed essere verificata in base agli standard di sicurezza e autenticazione stabiliti dai browser.
Se vogliamo vedere le società CA autorizzate in Google Chrome, possiamo andare alla riga Chrome: // settings e nella sezione Privacy e sicurezza selezionare la riga Gestisci certificati e nella finestra visualizzata vedremo le varie organizzazioni che emettono questo tipo di certificati:
INGRANDIRE
caratteristicheAlcune delle caratteristiche dell'utilizzo dei certificati digitali sono:
- Mantieni i dati al sicuro tra i server
- Migliora i tassi di conversione
- Aumenta le classifiche di Google
- Migliora la fiducia dei clienti
Ricorda che SSL (Secure Sockets Layer) è una tecnologia di sicurezza standard che consente di definire un collegamento crittografato tra un server e un client. Solitamente è tra un server web (sito web) e un browser, aumentando così la sicurezza nel trasferimento delle informazioni poiché SSL fa sì che informazioni riservate come numeri di carta di credito, numeri di previdenza sociale o credenziali di accesso a varie piattaforme, vengano trasmesse in modo sicuro senza essere vulnerabili per attaccare.
L'uso del certificato digitale SSL non è semplicemente per acquisirlo e ora, questo è un processo che ha davvero un impatto sulla privacy, sulla fiducia e sulla sicurezza nelle attività quotidiane in Google Chrome, questo perché quando un browser tenta di accedere a un sito Web che è protetto dal protocollo SSL, il browser e il server web stabiliranno una connessione SSL attraverso un processo chiamato "SSL handshake" che è invisibile all'utente e viene eseguito in tempo reale, lì entreranno in gioco tre chiavi Per configurare la connessione SSL , questi sono:
- La chiave pubblica
- La chiave privata
- La chiave di sessione
Con questo, tutte le informazioni crittografate con la chiave pubblica possono essere decifrate solo con la chiave privata e viceversa.
Funzionamento certificato digitaleIl funzionamento essenziale del certificato digitale è il seguente:
- Il browser si connetterà a un server Web protetto SSL (https). Il browser richiede che il server si identifichi come tale.
- Il server invia quindi una copia del tuo certificato SSL, che include la chiave pubblica del server.
- Successivamente, il browser Web sarà incaricato di convalidare la radice del certificato in un elenco di CA affidabili e che il certificato non sia scaduto, non sia stato revocato e che il nome comune sia valido per il sito Web a cui si sta tentando per connettersi.
- Nel caso in cui il browser Web si fidi del certificato, procederà a creare, crittografare e restituire una chiave di sessione simmetrica utilizzando la chiave pubblica del server.
- Successivamente, il server decrittograferà la chiave di sessione simmetrica tramite la chiave privata e invierà un riconoscimento crittografato con la chiave di sessione per avviare la sessione crittografata.
- Con questo, sia il server che il browser sono in grado di crittografare tutti i dati trasmessi con la chiave di sessione e quindi proteggere tali informazioni.
Successivamente impareremo come installare il certificato digitale SSL in Chrome su macOS Mojave.
Passo 1
Per eseguire questo processo in macOS Mojave, apriamo una nuova sessione di Google Chrome e facciamo clic sull'opzione Personalizza e controlla Google Chrome e nell'elenco visualizzato selezioniamo l'opzione Configurazione:
Passo 2
Nella finestra successiva andremo in fondo e lì faremo clic sulla riga Avanzate:
Passaggio 3
Ora, nella sezione Privacy e sicurezza troviamo l'opzione Gestisci certificati:
INGRANDIRE
NotaPossiamo accedere a questa opzione inserendo la riga nella barra degli indirizzi
chrome: // impostazioniPassaggio 4
Facendo clic lì, nel caso di macOS Mojave, accederemo alla finestra Accesso Portachiavi in cui sono gestite tutte le password, le note sicure, le chiavi e i certificati di sistema, lì possiamo vedere i dettagli chiave come:
- Nome dell'ente emittente
- Classe
- Data di modifica
- Data di scadenza e altro
INGRANDIRE
Passaggio 5
Per aggiungere il nostro certificato, andiamo alla riga I miei certificati e dal menu File selezioniamo l'opzione Importa elementi oppure possiamo usare la combinazione di tasti Maiusc + Comando + I:
⇧ + ⌘ + I
Passaggio 6
Nella finestra successiva dobbiamo andare al percorso in cui abbiamo scaricato il certificato digitale da installare:
INGRANDIRE
Passaggio 7
Fare clic sul pulsante Apri e verrà visualizzato il seguente messaggio:
Passaggio 8
Lì possiamo definire in quale portachiavi deve essere importato e vedere le proprietà del certificato se lo desideriamo, fare clic su Aggiungi e vedremo che il nostro certificato è stato aggiunto:
INGRANDIRE
Passaggio 9
In alcune situazioni possiamo vedere che il nostro certificato appare come "Non attendibile", ciò è dovuto, come abbiamo detto, perché lo sviluppatore non è nell'archivio CA, per correggere questo faremo doppio clic sul certificato e nel primo dettaglio vedremo tutte le informazioni in questo certificato:
INGRANDIRE
Passaggio 10
Ora andiamo all'opzione Fiducia e nel campo Quando si utilizza questo certificato se siamo sicuri della sua affidabilità selezioneremo l'opzione Fidati sempre:
INGRANDIRE
Passaggio 11
Verrà visualizzata la seguente finestra in cui inseriremo la nostra password di amministratore:
Passaggio 12
Facciamo clic sul pulsante Aggiorna configurazione e ora possiamo vedere che questo certificato viene trovato come attendibile nei portachiavi macOS Mojave:
INGRANDIRE
Da questo momento in poi saremo sicuri che il trasferimento di dati e informazioni attraverso questo certificato sarà pienamente affidabile in base alle migliori misure di sicurezza fornite da questo tipo di certificato.