Gruppo Reti testa i tuoi certificati digitali…contattaci per una consulenza gratuita!

ddUn certificato digitale è un file, con una validità temporale limitata, usato per garantire l’identità di un soggetto, sia esso un server o una persona.

I certificati digitali possono essere rilasciati da una Certification Authority (CA) pubblica, per esempio Verisign, GoDaddy o GeoTrust, oppure da una Certification Authority (CA) privata installata e gestita all’interno della rete, ad esempio con l’uso di Microsoft Active Directory Certificate Services o applicazioni come OpenSS.

I certificati digitali sono regolamentati tramite le indicazioni di sicurezza definite dal Cab Forum (Certification Authority Browser Forum), l’organizzazione sovranazionale che raccoglie le principali Certification Authority e Internet Browser Vendors mondiali.

Al fine di garantire il mantenimento dei parametri di sicurezza e riservatezza dell’interazione dell’utente con un sito è doveroso porre l’attenzione su alcune importanti regole dettate dal CAB Forum:

  • Dal 1° novembre 2015 i certificati SSL con uno o più nomi non potranno essere ottenuti tramite una CA pubblica, tranne nel caso in cui tutti i nomi presenti siano pubblici e unicamente identificabili (non sarà dunque possibile ad esempio ottenere da Verisign un certificato con estensione .local o .priv);
  • Dal 1° gennaio 2016 nessuna Certification Authority dovrà firmare certificati SSL cifrati con algoritmo SHA-1. Questo algoritmo, che ha visto la luce nell’ormai lontano 1995, inizia a mostrare la sua età mostrando dei punti critici a seguito di analisi sulla sua sicurezza;
  • Dal 1° gennaio 2017 qualsiasi sistema operativo su piattaforma Windows non riterrà più validi certificati con cifratura SHA-1.

Gruppo Reti vi offre un incontro di consulenza GRATUITA per verificare se i certificati digitali in possesso siano compliant alle regole dettate dal CAB Forum.
Per ulteriori informazione potete contattare Carlo Toja e Davide Saleri.