Il mondo dei certificati (parte prima)

di Alessandro Vinciarelli

Pubblicato 9 Luglio 2008
Aggiornato 12 Febbraio 2018 20:49

Purtroppo i problemi che afferiscono alla sfera della sicurezza informatica sono all’ordine del giorno e riguardano differenti aspetti. Navigando e utilizzando i servizi del Web, ma non solo, ogni utente deve tenersi alla larga da tutte quelle minacce che imperversano in Internet e che attendono costantemente che un navigatore distratto cada nei tranelli dispersi in ogni dove.

Sono infatti molte le tipologie di rischio che si possono incontrare, per esempio:

  • frodi, quando (come nel mondo reale) qualcuno cerca di ingannarci per esempio fingendo di essere qualcun altro per sottrarci informazioni o denaro;
  • furti di identità, quando l’inganno consiste nel carpire un’identità altrui utilizzandola per trarne beneficio;

  • diffusione delle informazioni personali, quando le informazioni riservate vengono sparse nella rete o vendute. In questo caso si parla di informazioni relative ai propri dati anagrafici, alle proprie risorse economiche, ma anche relative alla propria famiglia, allo stato di salute, al rapporto con la giustizia, ecc;
  • attacchi informatici, quando invece la trappola è un mezzo per entrare in possesso del computer attaccato e causare un qualsivoglia danno. È da notare che questa tipologia, che non ha un corrispettivo reale (come la frode o il furto d’identità) può essere considerata solamente come il primo passo verso una delle attività ai punti precedenti;

Ma cosa c’entra tutto questo con i certificati? Di fatto il concetto di certificato digitale rientra nel contesto di protezione da questo tipo di minacce. La difesa dai pericoli della rete può infatti passare tramite i certificati, sia dal punto di vista utente che da quello dell’infrastruttura che offre o rende disponibile il servizio.

Andiamo quindi a vedere, a partire dai concetti di base che incidono sulla sicurezza informatica, quali sono gli aspetti che può coprire un certificato e quali invece necessitano di altri strumenti informatici.