Che cos'è la crittografia di rete?
La crittografia è la scienza e lo studio della comunicazione codificata. Viene utilizzato a scopo ricreativo ma ha anche importanti usi in molti tipi di applicazioni di sicurezza. La crittografia di rete si riferisce all'uso della crittografia su reti di computer. La sua applicazione viene utilizzata per proteggere i dati da alterazioni e furti. Quando ben fatto, la crittografia di rete aiuta a ridurre sia il crimine informatico che il cyberterrorismo.
La crittografia ha quattro scopi specifici. Innanzitutto, aiuta a garantire la privacy, controllando le parti che hanno accesso ai dati. In secondo luogo, aiuta a garantire l'integrità, assicurandosi che i dati non vengano alterati dalla trasmissione originale. Terzo, viene utilizzato nell'autenticazione, nel sistema per dimostrare la propria identità e, per estensione, nel diritto di fare qualunque cosa si stia facendo, come firmare un acquisto con carta di credito. Infine, fornisce il non ripudio, il che garantisce che il mittente abbia davvero e innegabilmente originato il messaggio.
I sistemi di crittografia utilizzati nella crittografia di rete sono di due tipi principali. Possono essere etere sistemi di crittografia a chiave simmetrica, chiamati anche Secret Key Cryptography (SKC), da un lato, o sistemi di crittografia asimmetrica o a chiave pubblica, chiamati anche Public Key Cryptography (PKC), dall'altro. La differenza principale tra i due sistemi è che mentre il metodo "Segreto" utilizza una sola chiave per crittografare e decodificare i dati, il metodo "Pubblico" utilizza due chiavi, una per la crittografia e l'altra per la decrittografia. Il sistema di crittografia a chiave simmetrica originale, DES (Data Encryption System), è stato sostituito da AES (Advanced Encryption Standard). Il sistema di crittografia a chiave pubblica è stato ulteriormente protetto con l'uso di certificati digitali, che sono diventati una parte importante del sistema di crittografia di rete.
Nel sistema di crittografia a chiave pubblica, e quindi nella crittografia di rete, i certificati digitali datati svolgono un ruolo importante. Se il certificato digitale, rilasciato da un'autorità di certificazione (CA) - una terza parte attendibile, come Thawte® o VeriSign® - è verificato dal browser Web di un utente, la chiave pubblica nel certificato viene utilizzata per la trasmissione dei dati. Se la verifica fallisce, l'utente viene avvisato e può scegliere di abbandonare la pagina Web o fidarsi del sito Web in questione nonostante l'errore.
Secure Socket Layers (SSL) è un'implementazione della crittografia a chiave pubblica. Una versione più recente si chiama Transport Layer Security (TLS) e questo può essere l'uso più familiare della crittografia di rete per la maggior parte degli individui. L'uso di TLS è segnalato nella finestra dell'indirizzo web dall'aspetto di "https" anziché di "http". Quando un visitatore atterra su un sito sicuro come un sito finanziario, un sito di servizi di trasferimento di pagamento o un sito bancario online, e il certificato digitale viene verificato, le comunicazioni vengono inviate avanti e indietro crittografate. A seconda delle impostazioni del browser, il visitatore del sito viene avvisato di eventuali trasmissioni sul sito che non sono crittografate.