Che cosa sono RSA, DSA ed ECC?

CHE COSA SI INTENDE PER RSA?

 

Si tratta di un algoritmo di crittografia a chiave pubblica inventato da Ron Rivest, Adi Shamir e Leonard Adleman nel 1977. La crittografia RSA opera per mezzo di una chiave pubblica e una privata.

La chiave pubblica è utilizzata per crittografare i dati prima che siano inviati al server in cui si trova il certificato. Ogni utente di Internet che tenta di connettersi al sito riceve la chiave pubblica.
La chiave privata, generata nel corso della CSR, è utilizzata per decifrare i dati crittografati con la chiave pubblica. È opportuno che nessuno abbia accesso alla Sua chiave privata: la Sua sicurezza SSL dipende da questa chiave.

Sebbene di norma siano utilizzate per i certificati con chiavi da 1024 bit, Symantec chiede ai propri clienti di passare a certificati con chiavi RSA a 2048 bit prima del 2014. Ci contatti per saperne di più su questo aggiornamento.

CHE COSA SI INTENDE PER DSA?

 

DSA, acronimo di Digital Signature Algorithm, utilizza per la firma e la crittografia un algoritmo diverso rispetto alla crittografia RSA, che garantisce tuttavia lo stesso livello di sicurezza. Questo algoritmo è stato proposto nel 1991 dal NSIT (National Institute of Standards and Technology) e adottato dal FIPS (Federal Information Processing Standard) nel 1993. Da allora è stato sottoposto a quattro revisioni.

Il certificato DSA premette di essere in regola con gli standard governativi, in quanto è approvato dalle agenzie federali, compreso l'imminente passaggio alla chiave con lunghezza a 2048 bit.
Per aumentare ulteriormente la Sua sicurezza, potrà eseguire contemporaneamente certificati RSA e DSA. I server Apache, ad esempio, possono eseguire contemporaneamente i certificati RSA e DSA in un unico web server. Ciò andrà a vantaggio delle attività che mirano a sfruttare la massimo la portata del loro ecosistema per la corrispondenza commerciale.

CHE COSA SI INTENDE PER ECC?

 

ECC è il metodo di crittografia più recente, il cui acronimo sta per Elliptic Curve Cryptography (o crittografia ellittica); garantisce maggiore sicurezza, migliori prestazioni, chiavi di minore lunghezza e caratteristiche che lo rendono idoneo per un mondo sempre più mobile.
A titolo di confronto, una chiave ECC a 256 bit garantisce la medesima sicurezza di una chiave RSA a 3072 bit.

Le chiavi di minore lunghezza richiedono meno potenza di calcolo, il che significa connessioni sicure e più veloci che si adattano perfettamente alle nuove modalità di navigazione con dispositivi mobili (smartphone e tablet). Inoltre, pur trattandosi di una tecnologia recente, Symantec utilizza il metodo ECC da oltre 5 anni e per questo il Suo certificato ECC funzionerà correttamente all'interno del Suo ecosistema. Il metodo ECC è certificato da FIPS, come DSA, ed è stato approvato dalla National Security Agency.

Attenzione: se il Suo certificato scade nel corso del 2014, dovrà aggiornare tutti i certificati le cui chiavi presentano una lunghezza inferiore a 2048 bit con certificati RSA/DSA da 2048 bit o ECC da 256 bit. Ci contatti per maggiori dettagli.