Compara les revisions
Certificato di sicurezza di un sito web
Revision 196938:
Revision 196938 by underpass on
Revision 275723:
Revision 275723 by michro on
Keywords:
sicurezza PKI
sicurezza PKI
Search results summary:
I siti web possono fornire ai browser un certificato al fine di identificarsi. In questo articolo viene spiegato come in Firefox viene controllata l'autenticità dei siti visitati.
I siti web possono fornire ai browser un certificato al fine di identificarsi. In questo articolo viene spiegato come in Firefox viene controllata l'autenticità dei siti visitati.
Content:
Un certificato di sicurezza di un sito web aiuta Firefox a determinare se il sito che si sta visitando sia proprio il sito che dichiara di essere. In questo articolo viene spiegato il funzionamento dei certificati.
__TOC__
=Certificato e gerarchia di certificazione=
Quando si visita un sito il cui indirizzo inizia con '''https''', la trasmissione dei dati viene cifrata per garantire la massima privacy all'utente. Prima che inizi la trasmissione cifrata dei dati, il sito web fornisce a Firefox un certificato per l'identificazione.
Un sito web https è sicuro quando viene gestito da qualcuno che sia in contatto con la persona (o la società) che ha registrato il nome del dominio e quando la comunicazione tra utente e sito web viene cifrata per impedire eventuali tentativi di frode o intercettazioni. Non sono implicite altre garanzie.
Quando si visita un sito web sicuro, viene verificata la validità del certificato e di tutto l'albero dei certificati collegati fino al [https://wiki.mozilla.org/CA:UserCertDB certificato root] (radice) riconosciuto come fidato. Questa catena di relazioni tra autorità di certificazione viene chiamata Gerarchia di certificazione. Per maggiori informazioni, leggere l'articolo (in italiano) [http://it.wikipedia.org/wiki/Certificate_authority Certificate Authority] su Wikipedia.
<!-- Certificate content section no longer matches the information on the Certificate Viewer page. See discussion on updates for fx71.
=Contenuto di un certificato=
Un certificato di sicurezza di un sito web contiene le seguenti informazioni.
'''Numero seriale''': identifica univocamente il certificato.
'''Soggetto''': identifica il proprietario del certificato, riportando ad esempio il nome dell'organizzazione cui il certificato appartiene.
'''Emittente''': identifica l'Autorità emittente che ha rilasciato il certificato.
'''Estensione nome alternativo soggetto''': elenco degli indirizzi dei siti web che il certificato può essere utilizzato per identificare.
'''Firma''': informazioni che verificano che il certificato provenga dall'Autorità emittente.
'''Algoritmo della firma''': algoritmo utilizzato per creare la Firma.
'''Inizia il''': la data a partire dalla quale il certificato è valido.
'''Termina il''': la data di scadenza del certificato.
'''Utilizzo della chiave e utilizzo esteso della chiave''': specifica come potrebbe essere utilizzato il certificato, per esempio per confermare la proprietà di un sito web (Autenticazione sito web).
'''Chiave pubblica del soggetto''': i dati pubblici del certificato, contenenti la chiave pubblica e la chiave privata. Le chiavi pubblica e privata sono collegate matematicamente, per questo motivo i dati cifrati tramite chiave pubblica posso essere decifrati solamente con la corrispondente chiave privata.
'''Algoritmo chiave pubblica soggetto''': algoritmo usato per creare la chiave pubblica.
'''Impronta digitale SHA1''': una forma abbreviata di chiave pubblica.
'''Algoritmo impronta digitale''': algoritmo utilizzato per creare l'impronta digitale.
-->
=Visualizzare un certificato=
È possibile visualizzare rapidamente i dettagli del certificato per il sito web che si sta visualizzando dalla finestra [[Firefox Page Info window]].
{for not fx70}
Quando si visita un sito web il cui indirizzo inizia con '''https''', viene visualizzata l'icona di un lucchetto all'inizio della barra degli indirizzi. Per visualizzare un certificato, seguire questa procedura:
# Fare clic sull'icona [[Image:Site Info button]] nella barra degli indirizzi.
# Fare clic sulla freccia a destra nel pannello a discesa del [[Site Information panel|Centro di controllo]].
# Nel pannello successivo, che mostra chi ha verificato il certificato, fare clic sul pulsante {button Ulteriori informazioni}.
#;[[Image:centro_controllo_informazioni_fx59_bis]]
# Nella scheda {menu Sicurezza} della finestra '''Informazioni pagina''' che verrà aperta, fare clic sul pulsante {button Visualizza certificato}.
#;[[Image:pageinfo_security_fx61]]
{/for}
{for fx70}
Quando si visita un sito web il cui indirizzo inizia con '''https''', viene visualizzata l'icona di un lucchetto all'inizio della barra degli indirizzi. Per visualizzare un certificato, seguire questa procedura:
# Fare clic sull'icona del lucchetto [[Image:Fx70GreyPadlock]] nella barra degli indirizzi.
# Fare clic sulla freccia a destra nel pannello a discesa del [[Site Information panel|Informazioni sul sito]].
# Nel pannello successivo, che mostra chi ha verificato il certificato, fare clic sul pulsante {button Ulteriori informazioni}.
# Fare clic sul pulsante {button Ulteriori informazioni}.
#;[[Image:certificati_ulteriori_informazioni_fx71]]
# Nella scheda {menu Sicurezza} della finestra '''Informazioni pagina''' che verrà aperta, fare clic sul pulsante {button Visualizza certificato}.
#;[[Image:pageinfo_security_visualizza_certificato_fx70_mac]]
{/for}
{for not fx71}
Verrà aperta la finestra '''Visualizzazione certificato''' che contiene le informazioni di base relative al certificato (chi ha rilasciato il certificato, il periodo di validità e le impronte digitali). La scheda {menu Dettagli} visualizzerà la gerarchia del certificato, i campi del certificato per il certificato selezionato nella gerarchia e i dettagli del valore del campo per il campo selezionato.
{/for}
{for fx71}
Verrà aperta la scheda '''Visualizzazione certificato''' che contiene le informazioni dettagliate (chi ha rilasciato il certificato, il periodo di validità, le impronte digitali e molto altro).
[[Image:Fx71_visualizzazione_certificato_mac]]
Nelle intestazioni delle colonne della scheda di visualizzazione del certificato, viene mostrata la '''gerarchia del certificato''' sotto forma di ''schede''. È possibile fare clic sull'intestazione di ciascun certificato per visualizzare le informazioni elencate.
{/for}
<!-- see discussion
==Dalle impostazioni di Firefox==
Dalla sezione '''Certificati''' delle proprie impostazioni di Firefox, è possibile visualizzare tutti i certificati che sono stati salvati, insieme ai dettagli corrispondenti.
# [[Template:optionspreferences]]
# Fare clic su {menu Privacy e sicurezza} nel pannello a sinistra.
# Scorrere verso il basso fino alla sezione '''Certificati'''.
# Fare clic sul pulsante {button Mostra certificati…}.
#;Verrà visualizzata la finestra pop-up '''Gestione certificati''' con la scheda {menu Certificati personali} selezionata per impostazione predefinita che contiene un elenco di certificati associati.
# Fare clic su un certificato nell'elenco.
# Fare clic sul pulsante {button Visualizza…} nella parte inferiore della finestra pop-up.
#;Verrà visualizzata la pagina about:certificate in una nuova scheda con le informazioni generali sul certificato (chi ha rilasciato il certificato, il periodo di validità e le impronte digitali).
-->
=Certificati problematici=
Quando si visita un sito web il cui indirizzo inizia con '''https''' e si verifica un problema con il certificato di sicurezza, viene mostrata una pagina di errore. Alcuni degli errori più comuni relativi ai certificati sono elencati in [[What do the security warning codes mean?|questa pagina]].
Per visualizzare il certificato problematico, procedere nel seguente modo:
{for not fx66}
# Nella pagina di avviso "Questa connessione non è sicura", fare clic su '''Avanzate'''.
# Fare clic sul pulsante {button Aggiungi eccezione…}.
#;[[Image:eccezione_certificati_fx49]]
# All'apertura della finestra di dialogo Aggiungi eccezione di sicurezza, fare clic sul pulsante {button Visualizza…}.
#;Verrà aperta la finestra di dialogo Visualizzazione certificato.
{/for}
{for fx66}
# Nella pagina "Attenzione: potenziale rischio per la sicurezza", fare clic su '''Avanzate''' (su altre pagine di errore, fare clic su '''Ulteriori informazioni''').
#;Verranno mostrati i dettagli tecnici relativi all'errore.
#Sotto il codice di errore, fare clic su ''Visualizza certificato''.
#;Verrà aperta la finestra di dialogo Visualizzazione certificato.
#;[[Image:Visualizza_certificato_fx66]]
{/for}
=Segnalare errori dei certificati=
Nelle pagine di errore relative ai certificati, è disponibile un'opzione per segnalare l'errore a Mozilla. Condividere l'indirizzo e il certificato di sicurezza del sito ritenuto non affidabile aiuta Mozilla a identificare e bloccare siti potenzialmente malevoli e ad assicurare all'utente una maggiore protezione.
<!-- see discussion
=Eliminare certificati=
È possibile eliminare i certificati seguendo questa procedura:
# [[Template:optionspreferences]]
# Fare clic su {menu Privacy e sicurezza} nel pannello a sinistra.
# Scorrere verso il basso fino alla sezione '''Certificati'''.
# Fare clic sul pulsante {button Mostra certificati…}.
#;Verrà visualizzata la finestra pop-up '''Gestione certificati''' con la scheda {menu Certificati personali} selezionata per impostazione predefinita che contiene un elenco di certificati associati.
# Fare clic su un certificato nell'elenco.
# Fare clic sul pulsante {button Elimina…} nella parte inferiore della finestra pop-up.
#;Verrà visualizzata una finestra pop-up con la richiesta di conferma.
# Fare clic sul pulsante {button OK}.
#;Il certificato non verrà più visualizzato nella scheda {menu Certificati personali}.
-->
Un certificato di sicurezza di un sito web aiuta Firefox a determinare se il sito che si sta visitando sia proprio il sito che dichiara di essere. In questo articolo viene spiegato il funzionamento dei certificati.
__TOC__
=Certificato e gerarchia di certificazione=
Quando si visita un sito il cui indirizzo inizia con '''https''', la trasmissione dei dati viene cifrata per garantire la massima privacy all'utente. Prima che inizi la trasmissione cifrata dei dati, il sito web fornisce a Firefox un certificato per l'identificazione.
Un sito web https è sicuro quando viene gestito da qualcuno che sia in contatto con la persona (o la società) che ha registrato il nome del dominio e quando la comunicazione tra utente e sito web viene cifrata per impedire eventuali tentativi di frode o intercettazioni. Non sono implicite altre garanzie.
Quando si visita un sito web sicuro, viene verificata la validità del certificato e di tutto l'albero dei certificati collegati fino al [https://wiki.mozilla.org/CA:UserCertDB certificato root] (radice) riconosciuto come fidato. Questa catena di relazioni tra autorità di certificazione viene chiamata Gerarchia di certificazione. Per maggiori informazioni, leggere l'articolo (in italiano) [http://it.wikipedia.org/wiki/Certificate_authority Certificate Authority] su Wikipedia.
<!-- Certificate content section no longer matches the information on the Certificate Viewer page. See discussion on updates for fx71.
=Contenuto di un certificato=
Un certificato di sicurezza di un sito web contiene le seguenti informazioni.
'''Numero seriale''': identifica univocamente il certificato.
'''Soggetto''': identifica il proprietario del certificato, riportando ad esempio il nome dell'organizzazione cui il certificato appartiene.
'''Emittente''': identifica l'Autorità emittente che ha rilasciato il certificato.
'''Estensione nome alternativo soggetto''': elenco degli indirizzi dei siti web che il certificato può essere utilizzato per identificare.
'''Firma''': informazioni che verificano che il certificato provenga dall'Autorità emittente.
'''Algoritmo della firma''': algoritmo utilizzato per creare la Firma.
'''Inizia il''': la data a partire dalla quale il certificato è valido.
'''Termina il''': la data di scadenza del certificato.
'''Utilizzo della chiave e utilizzo esteso della chiave''': specifica come potrebbe essere utilizzato il certificato, per esempio per confermare la proprietà di un sito web (Autenticazione sito web).
'''Chiave pubblica del soggetto''': i dati pubblici del certificato, contenenti la chiave pubblica e la chiave privata. Le chiavi pubblica e privata sono collegate matematicamente, per questo motivo i dati cifrati tramite chiave pubblica posso essere decifrati solamente con la corrispondente chiave privata.
'''Algoritmo chiave pubblica soggetto''': algoritmo usato per creare la chiave pubblica.
'''Impronta digitale SHA1''': una forma abbreviata di chiave pubblica.
'''Algoritmo impronta digitale''': algoritmo utilizzato per creare l'impronta digitale.
-->
=Visualizzare un certificato=
È possibile visualizzare rapidamente i dettagli del certificato per il sito web che si sta visualizzando dalla finestra [[Firefox Page Info window]].
{for not fx70}
Quando si visita un sito web il cui indirizzo inizia con '''https''', viene visualizzata l'icona di un lucchetto all'inizio della barra degli indirizzi. Per visualizzare un certificato, seguire questa procedura:
# Fare clic sull'icona [[Image:Site Info button]] nella barra degli indirizzi.
# Fare clic sulla freccia a destra nel pannello a discesa del [[Site Information panel|Centro di controllo]].
# Nel pannello successivo, che mostra chi ha verificato il certificato, fare clic sul pulsante {button Ulteriori informazioni}.
#;[[Image:centro_controllo_informazioni_fx59_bis]]
# Nella scheda {menu Sicurezza} della finestra '''Informazioni pagina''' che verrà aperta, fare clic sul pulsante {button Visualizza certificato}.
#;[[Image:pageinfo_security_fx61]]
{/for}
{for fx70}
Quando si visita un sito web il cui indirizzo inizia con '''https''', viene visualizzata l'icona di un lucchetto all'inizio della barra degli indirizzi. Per visualizzare un certificato, seguire questa procedura:
# Fare clic sull'icona del lucchetto [[Image:Fx70GreyPadlock]] nella barra degli indirizzi.
# Fare clic sulla freccia a destra nel pannello a discesa del [[Site Information panel|Informazioni sul sito]].
# Nel pannello successivo, che mostra chi ha verificato il certificato, fare clic sul pulsante {button Ulteriori informazioni}.
# Fare clic sul pulsante {button Ulteriori informazioni}.
#;[[Image:certificati_ulteriori_informazioni_fx71]]
# Nella scheda {menu Sicurezza} della finestra '''Informazioni pagina''' che verrà aperta, fare clic sul pulsante {button Visualizza certificato}.
#;[[Image:pageinfo_security_visualizza_certificato_fx70_mac]]
{/for}
{for not fx71}
Verrà aperta la finestra '''Visualizzazione certificato''' che contiene le informazioni di base relative al certificato (chi ha rilasciato il certificato, il periodo di validità e le impronte digitali). La scheda {menu Dettagli} visualizzerà la gerarchia del certificato, i campi del certificato per il certificato selezionato nella gerarchia e i dettagli del valore del campo per il campo selezionato.
{/for}
{for fx71}
Verrà aperta la scheda '''Visualizzazione certificato''' che contiene le informazioni dettagliate (chi ha rilasciato il certificato, il periodo di validità, le impronte digitali e molto altro).
[[Image:Fx71_visualizzazione_certificato_mac]]
Nelle intestazioni delle colonne della scheda di visualizzazione del certificato, viene mostrata la '''gerarchia del certificato''' sotto forma di ''schede''. È possibile fare clic sull'intestazione di ciascun certificato per visualizzare le informazioni elencate.
{/for}
<!-- see discussion
==Dalle impostazioni di Firefox==
Dalla sezione '''Certificati''' delle proprie impostazioni di Firefox, è possibile visualizzare tutti i certificati che sono stati salvati, insieme ai dettagli corrispondenti.
# [[Template:optionspreferences]]
# Fare clic su {menu Privacy e sicurezza} nel pannello a sinistra.
# Scorrere verso il basso fino alla sezione '''Certificati'''.
# Fare clic sul pulsante {button Mostra certificati…}.
#;Verrà visualizzata la finestra pop-up '''Gestione certificati''' con la scheda {menu Certificati personali} selezionata per impostazione predefinita che contiene un elenco di certificati associati.
# Fare clic su un certificato nell'elenco.
# Fare clic sul pulsante {button Visualizza…} nella parte inferiore della finestra pop-up.
#;Verrà visualizzata la pagina about:certificate in una nuova scheda con le informazioni generali sul certificato (chi ha rilasciato il certificato, il periodo di validità e le impronte digitali).
-->
=Contenuto di un certificato=
TLS certificates contain the following information:
* '''Nome soggetto''': contiene il nome del sito web e attributi facoltativi, ad esempio informazioni sull'organizzazione proprietaria del certificato.
* '''Nome autorità emittente''': identifica l'Autorità emittente che ha rilasciato il certificato.
* '''Validita''': visualizza il periodo di validità del certificato.
* '''Estensione nome alternativo soggetto''': elenca gli indirizzi dei siti web per i quali il certificato è valido.
* '''Informazioni chiave pubblica''': elenca gli attributi della chiave pubblica del certificato.
* '''Numero di serie''': identifica univocamente il certificato.
* '''Algoritmo di firma''': algoritmo utilizzato per creare la Firma.
* '''Impronte digitali''': hash del file del certificato in formato binario [https://wiki.openssl.org/index.php/DER DER].
* '''Utilizzo della chiave''' e '''utilizzo esteso della chiave''': specifica come potrebbe essere utilizzato il certificato, per esempio per confermare la proprietà di un sito web (Autenticazione sito web).
* '''ID chiave soggetto''': un identificatore generato dalla chiave pubblica del certificato TLS come modo per identificare il certificato.
* '''ID chiave autorità''': un identificatore generato dalla chiave pubblica del certificato TLS come modo per identificare la chiave pubblica corrispondente alla chiave privata utilizzata per firmare il certificato.
* '''Endpoint CRL''': la posizione dell'[https://it.wikipedia.org/wiki/Certificate_revocation_list elenco dei certificati revocati (Certificate Revocation List o CRL)] dell'autorità di certificazione emittente (Certification Authority o CA).
* '''Info autorità (AIA)''': Contains the validation method for the certificate authority and the intermediate certificate file.
* '''Criteri certificato''': contiene il tipo di convalida del certificato e un link alla [https://csrc.nist.gov/glossary/term/certification_practice_statement dichiarazione sulle pratiche di certificazione (Certification Practice Statement o CPS)] dell'autorità di certificazione.
* '''SCT inclusi''': elenca i [https://www.globalsign.com/en/blog/what-is-certificate-transparency timestamp (data e ora) dei certificati firmati] (Signed Certificate Timestamps o SCT).
=Certificati problematici=
Quando si visita un sito web il cui indirizzo inizia con '''https''' e si verifica un problema con il certificato TLS, viene mostrata una pagina di errore. Alcuni degli errori più comuni relativi ai certificati sono elencati in [[What do the security warning codes mean?|questa pagina]].
Per visualizzare il certificato problematico, procedere nel seguente modo:
# Nella pagina '''Attenzione: potenziale rischio per la sicurezza''', fare clic su {button Avanzate…}
#;[[Image:bad-cert-advanced]]
#Fare clic su ''Visualizza certificato''.
#;[[Image:view-bad-certificate]]
Verrà visualizzato il certificato problematico.
<!-- This feature appears to be deprecated
=Segnalare errori dei certificati=
Nelle pagine di errore relative ai certificati, è disponibile un'opzione per segnalare l'errore a Mozilla. Condividere l'indirizzo e il certificato di sicurezza del sito ritenuto non affidabile aiuta Mozilla a identificare e bloccare siti potenzialmente malevoli e ad assicurare all'utente una maggiore protezione.
-->
<!-- see discussion
=Eliminare certificati=
È possibile eliminare i certificati seguendo questa procedura:
# [[Template:optionspreferences]]
# Fare clic su {menu Privacy e sicurezza} nel pannello a sinistra.
# Scorrere verso il basso fino alla sezione '''Certificati'''.
# Fare clic sul pulsante {button Mostra certificati…}.
#;Verrà visualizzata la finestra pop-up '''Gestione certificati''' con la scheda {menu Certificati personali} selezionata per impostazione predefinita che contiene un elenco di certificati associati.
# Fare clic su un certificato nell'elenco.
# Fare clic sul pulsante {button Elimina…} nella parte inferiore della finestra pop-up.
#;Verrà visualizzata una finestra pop-up con la richiesta di conferma.
# Fare clic sul pulsante {button OK}.
#;Il certificato non verrà più visualizzato nella scheda {menu Certificati personali}.
-->