Il protocollo SSL (Secure Sockets Layer) protegge le comunicazioni client-server attraverso l’autenticazione delle chiavi pubbliche e una crittografia solida. Il livello di sicurezza apportato dall’SSL permette di eseguire transazioni online su reti pubbliche come Internet mantenendo la privacy dei dati trasmessi tra il client e il server. Quando viene utilizzato in combinazione con applicazioni basate sul web, l’SSL permette l'effettuazione sicura su Internet delle transazioni che richiedono lo scambio di informazioni preziose o sensibili, tra cui quelle legate a banche, finanza e sanità.
Per instaurare le sessioni tra client e server, l’SSL si affida a credenziali digitali affidabili e a tecniche crittografiche simmetriche e asimmetriche. L’SSL può venire compromesso in caso di furti o riproduzioni dei certificati digitali utilizzati per autenticare l’identità di un server web. L’utilizzo degli HSM come root of trust sta alla base della lotta a queste problematiche e di una protezione appropriata dei certificati SSL.
Protezione delle chiavi SSL con gli Hardware Security Module
Gli HSM (Hardware Security Module) di Thales sono stati concepiti per offrire un ambiente basato su hardware certificato FIPS 140-2 in cui generare, archiviare e utilizzare chiavi private, difendendole dai rischi associati all’archiviazione in un repository software più vulnerabile.
Isolando in maniera fisica e logica le chiavi dai computer e dalle applicazioni che le utilizzano, gli HSM rendono quasi impossibile la loro estrazione attraverso attacchi alle reti tradizionali.
Gli HSM di Thales si integrano bene con gli altri
Molti partner tecnologici innovativi utilizzano gli HSM di Thales in tutto il mondo per la gestione della sicurezza e della crittografia dei certificati SSL al fine di proteggere transazioni, applicazioni, dati sensibili e molto altro.
