__TOC__ =Certificato e gerarchia di certificazione= Un certificato di sicurezza di un sito web aiuta Firefox a determinare se il sito che si sta visitando sia proprio il sito che dichiara di essere. Quando si visita un sito il cui indirizzo inizia con https, la trasmissione dei dati viene cifrata per garantire la massima privacy all'utente. Prima che inizi la trasmissione cifrata dei dati, il sito web fornisce a Firefox un certificato per l'identificazione. Un sito web https è sicuro quando viene gestito da qualcuno che sia in contatto con la persona (o la società) che ha registrato il nome del dominio e quando la comunicazione tra utente e sito web viene cifrata per impedire eventuali tentativi di frode o intercettazioni. Non sono implicite altre garanzie. Quando si visita un sito web sicuro, viene verificata la validità del certificato e di tutto l'albero dei certificati collegati fino al [https://wiki.mozilla.org/CA:UserCertDB certificato root] (radice) riconosciuto come fidato. Questa catena di relazioni tra autorità di certificazione viene chiamata Gerarchia di certificazione. Per maggiori informazioni, leggere l'articolo [http://it.wikipedia.org/wiki/Certificate_authority Certificate Authority] su Wikipedia (italiano). =Contenuto di un certificato= Un certificato di sicurezza di un sito web contiene le seguenti informazioni. '''Numero seriale''': identifica univocamente il certificato. '''Soggetto''': identifica il proprietario del certificato, riportando ad esempio il nome dell'organizzazione cui il certificato appartiene. '''Emittente''': identifica l'Autorità emittente che ha rilasciato il certificato. '''Estensione nome alternativo soggetto''': elenco degli indirizzi dei siti web che il certificato può essere utilizzato per identificare. '''Firma''': informazioni che verificano che il certificato provenga dall'Autorità emittente. '''Algoritmo della firma''': algoritmo utilizzato per creare la Firma. '''Inizia il''': la data a partire dalla quale il certificato è valido. '''Termina il''': la data di scadenza del certificato. '''Utilizzo della chiave e utilizzo esteso della chiave''': specifica come potrebbe essere utilizzato il certificato, per esempio per confermare la proprietà di un sito web (Autenticazione sito web). '''Chiave pubblica del soggetto''': i dati pubblici del certificato, contenenti la chiave pubblica e la chiave privata. Le chiavi pubblica e privata sono collegate matematicamente, per questo motivo i dati cifrati tramite chiave pubblica posso essere decifrati solamente con la corrispondente chiave privata. '''Algoritmo chiave pubblica soggetto''': algoritmo usato per creare la chiave pubblica. '''Impronta digitale SHA1''': una forma abbreviata di chiave pubblica. '''Algoritmo impronta digitale''': algoritmo utilizzato per creare l'impronta digitale. =Visualizzare un certificato= Quando si visita un sito web il cui indirizzo inizia con https, viene visualizzata l'icona di un lucchetto all'inizio della barra degli indirizzi. Fare clic sull'icona per aprire una finestra pop-up che mostra chi ha verificato il certificato e successivamente fare clic su {button Altre informazioni su questo sito…}. Fare clic su '''Sicurezza''' e successivamente su {button Visualizza certificato}. =Certificati problematici= Quando si visita un sito web il cui indirizzo inizia con https, viene mostrato l'avviso [["This Connection is Untrusted" error message appears - What to do|Questa connessione non è affidabile]] nel caso vi sia un problema con il certificato di sicurezza. Alcuni errori comuni sono elencati [["This Connection is Untrusted" error message appears - What to do#w_dettagli-tecnici|in questa pagina]]. Per visualizzare il certificato problematico, procedere nel seguente modo: # Nella pagina di avviso fare clic su '''Sono consapevole dei rischi'''. # Fare clic su {button Aggiungi eccezione...}. Si aprirà la finestra di dialogo Aggiungi eccezione di sicurezza. # Fare clic su {button Visualizza...}. Si aprirà la finestra di dialogo Certificato. =Segnalare errori dei certificati= Quando si riscontra un errore di Connessione non affidabile è possibile visualizzare una finestra pop-up che invita l'utente a segnalare l'errore a Mozilla. Condividere l'indirizzo e il certificato di sicurezza del sito ritenuto non affidabile aiuta Mozilla a identificare e bloccare siti potenzialmente malevoli e ad assicurare all'utente una maggiore protezione.

Certificato e gerarchia di certificazione

Un certificato di sicurezza di un sito web aiuta Firefox a determinare se il sito che si sta visitando sia proprio il sito che dichiara di essere. Quando si visita un sito il cui indirizzo inizia con https, la trasmissione dei dati viene cifrata per garantire la massima privacy all'utente. Prima che inizi la trasmissione cifrata dei dati, il sito web fornisce a Firefox un certificato per l'identificazione.

Un sito web https è sicuro quando viene gestito da qualcuno che sia in contatto con la persona (o la società) che ha registrato il nome del dominio e quando la comunicazione tra utente e sito web viene cifrata per impedire eventuali tentativi di frode o intercettazioni. Non sono implicite altre garanzie.

Quando si visita un sito web sicuro, viene verificata la validità del certificato e di tutto l'albero dei certificati collegati fino al certificato root (radice) riconosciuto come fidato. Questa catena di relazioni tra autorità di certificazione viene chiamata Gerarchia di certificazione. Per maggiori informazioni, leggere l'articolo Certificate Authority su Wikipedia (italiano).

Contenuto di un certificato

Un certificato di sicurezza di un sito web contiene le seguenti informazioni.

Numero seriale: identifica univocamente il certificato.

Soggetto: identifica il proprietario del certificato, riportando ad esempio il nome dell'organizzazione cui il certificato appartiene.

Emittente: identifica l'Autorità emittente che ha rilasciato il certificato.

Estensione nome alternativo soggetto: elenco degli indirizzi dei siti web che il certificato può essere utilizzato per identificare.

Firma: informazioni che verificano che il certificato provenga dall'Autorità emittente.

Algoritmo della firma: algoritmo utilizzato per creare la Firma.

Inizia il: la data a partire dalla quale il certificato è valido.

Termina il: la data di scadenza del certificato.

Utilizzo della chiave e utilizzo esteso della chiave: specifica come potrebbe essere utilizzato il certificato, per esempio per confermare la proprietà di un sito web (Autenticazione sito web).

Chiave pubblica del soggetto: i dati pubblici del certificato, contenenti la chiave pubblica e la chiave privata. Le chiavi pubblica e privata sono collegate matematicamente, per questo motivo i dati cifrati tramite chiave pubblica posso essere decifrati solamente con la corrispondente chiave privata.

Algoritmo chiave pubblica soggetto: algoritmo usato per creare la chiave pubblica.

Impronta digitale SHA1: una forma abbreviata di chiave pubblica.

Algoritmo impronta digitale: algoritmo utilizzato per creare l'impronta digitale.

Visualizzare un certificato

Quando si visita un sito web il cui indirizzo inizia con https, viene visualizzata l'icona di un lucchetto all'inizio della barra degli indirizzi. Fare clic sull'icona per aprire una finestra pop-up che mostra chi ha verificato il certificato e successivamente fare clic su Altre informazioni su questo sito…. Fare clic su Sicurezza e successivamente su Visualizza certificato.

Certificati problematici

Quando si visita un sito web il cui indirizzo inizia con https, viene mostrato l'avviso Questa connessione non è affidabile nel caso vi sia un problema con il certificato di sicurezza. Alcuni errori comuni sono elencati in questa pagina.

Per visualizzare il certificato problematico, procedere nel seguente modo:

1. Nella pagina di avviso fare clic su Sono consapevole dei rischi.
2. Fare clic su Aggiungi eccezione.... Si aprirà la finestra di dialogo Aggiungi eccezione di sicurezza.
3. Fare clic su Visualizza.... Si aprirà la finestra di dialogo Certificato.

Segnalare errori dei certificati

Quando si riscontra un errore di Connessione non affidabile è possibile visualizzare una finestra pop-up che invita l'utente a segnalare l'errore a Mozilla. Condividere l'indirizzo e il certificato di sicurezza del sito ritenuto non affidabile aiuta Mozilla a identificare e bloccare siti potenzialmente malevoli e ad assicurare all'utente una maggiore protezione.