Crittografia SSL e TSL

L’infrastruttura di chiave pubblica, o PKI (Public Key Infrastructure), si riferisce ad un sistema progettato per creare, gestire e convalidare i certificati per identificare gli utenti degli endpoint e criptare la comunicazione. I certificati SSL o TLS possono essere utilizzati per autenticare entità diverse tra loro. Dopo l’autenticazione, possono essere utilizzati anche per la comunicazione criptata.

4-ssl-tls

La creazione di un’autorità di certificazione e la gestione dei certificati per i tuoi server consente a ciascun entità dell’infrastruttura di convalidare l’identità degli altri membri e crittografare il loro traffico. Ciò aiuta a prevenire i cosidetti attacchi man in the middle, cioè quando un aggressore si presenta alle altre macchine della tua infrastruttura fingendo di essere un server appartenente alla tua rete per intercettarne il traffico.

Ogni server può essere configurato per fidarsi di un’autorità di certificazione centralizzata.

Successivamente, qualunque certificato firmato da quell’autorità può essere implicitamente considerato attendibile. Se le applicazioni ed i protocolli utilizzati per comunicare supportano la crittografia TLS o SSL, questo diventa un modo per crittografare tutto il sistema senza il sovraccarico di un tunnel VPN che, in alucni casi, ad esempio quando si utilizzi un gestionale un po’ datato, può causare una degradazione di performances.

La configurazione di un’autorità di certificazione e l’impostazione del resto dell’infrastruttura della chiave pubblica possono comportare un certo lavoro di setup iniziale. Inoltre, la gestione dei certificati può creare un ulteriore carico di amministrazione quando nuovi certificati devono essere creati, firmati o revocati.

Ecco perchè, in caso di infrastrutture di dimensioni medio-grandi, è consigliabile rivolgersi a un professionista dell’integrazione IT. Se sei interessato a una delle soluzioni per la sicurezza IT finora discusse, puoi contattrci senza impegno attraverso la nostra pagina contatti.

#securitytime17

Traduzione italiana dell’articolo “7 security measures to protect your servers” di Justin Ellingwood,

per gentile concessione di DigitalOcean Inc.

(c) 2017 DigitalOcean Inc.