TPSIT – Windows: server per le reti e per il Web – Il server HTTPS

kandiskij

Uno strumento molto importante dal punto di vista della sicurezza delle trasmissioni è rappresentata dal protocollo SSL (Secure Socket Layer), che permette l’invio di pacchetti criptati per effettuare transazioni sicure in rete.

Il server Web supportato da un protocollo di crittografia si chiama HTTPS (HTTP over SSL, o HTTP Secure). In sostanza, l’uso del protocollo HTTPS permette, attraverso lo scambio di certificati, di creare un canale di comunicazione sicuro tra client e server.

Il protocollo HTTP utilizza normalmente la porta 80 (oppure la 8080), mentre per le trasmissioni criptate si utilizza la porta 443.

Abilitare il server Web HTTPS per mettere a disposizione un sito Web certificato.
Da Server Manager si apre la finestra di Gestione IIS (menu Strumenti in alto a destra) e si seleziona il nome del server nel riquadro Connessioni a sinistra.

Per abilitare il servizio HTTPS occorre avere a disposizione un certificato digitale: per scopi di test useremo un certificato auto-autenticato o auto-firmato (self-signed).

Nella sezione IIS del riquadro centrale si deve fare doppio clic su Certificati del server: nel riquadro Azioni, a destra, scegliere Crea certificato autofirmato.

Nella finestra di dialogo si può assegnare un nome descrittivo per il certificato, scegliendo poi l’archivio Personale nella casella combinata in basso. La creazione viene confermata con un clic sul pulsante OK e il certificato viene inserito nell’elenco dei Certificati del server.

Predisponiamo ora il sito Web per il quale si vuole impostare un accesso protetto e certificato: si può creare sul disco del server una cartella per contenere i file del sito Web. Per poter verificare che la connessione viene fatta in modo corretto, è opportuno che questa cartella contenga almeno una pagina iniziale in HTML da visualizzare all’apertura del sito.

Nel riquadro Connessioni, a sinistra, si deve fare ora clic con il tasto destro su Siti e scegliere Aggiungi sito Web dal menu di scelta rapida.

La finestra di dialogo per il nuovo sito richiede:

• il nome del sito;

• il percorso fisico della cartella (si può sfogliare il disco del server facendo clic sul pulsante con i tre puntini);

• il tipo di binding HTTPS sulla porta 443;

• il nome che identifica l’host;

• il certificato SSL creato in precedenza da scegliere nell’elenco dei certificati disponibili

Si osservi che dopo queste operazioni, selezionando il nuovo sito, nel riquadro Azioni, a destra, compare la scelta Esplora sito on *.443 (https). Facendo clic su di essa, si apre il browser che segnala un problema sul certificato di sicurezza, perché è stato usato un certificato autofirmato e quindi non affidabile. Si può comunque avviare la navigazione con la scelta Continuare con il sito Web. Nella casella dell’indirizzo con https:// è presente il pulsante Errore certificato: facendo clic su di esso e poi su Visualizza certificati si ottengono le informazioni sul certificato generato in precedenza con la modalità di autofirma.

Questa voce è stata pubblicata in Senza categoria. Contrassegna il permalink.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *