Impostazioni SSL

Questa sezione descrive come impostare le preferenze SSL.

Preferenze Privacy e sicurezza - SSL

Questa sezione descrive come usare il pannello delle preferenze SSL. Se non è già visualizzato, eseguire questa procedura:

1. Aprire il menu &brandShortName; Modifica e scegliere Preferenze.
2. Nella categoria Privacy e sicurezza, fare clic su SSL. (Se non sono visibili sottocategorie, fare doppio clic su Privacy e sicurezza per espandere la lista.)

Versioni del protocollo SSL

Il protocollo Secure Sockets Layer (SSL) definisce le regole che governano l'autenticazione reciproca tra un sito web ed il browser e la cifratura delle informazioni che vengono trasferite tra di essi. Il protocollo Transport Layer Security (TLS) è uno standard IETF basato su SSL. TLS 1.0 può essere considerato come SSL 3.1.

Si dovrebbero lasciare spuntate queste tre caselle per essere sicuri che sia i server web più datati sia quelli più recenti possano lavorare con il browser:

• Attiva SSL versione 3: Permette ai server web più recenti di lavorare con il browser.
• Attiva TLS: Permette ai server web che gestiscono TLS di trarne profitto.

Nota importante riguardo TLS: Alcuni server che non gestiscono SSL correttamente non possono negoziare una sessione SSL con l'applicazione cliente (come il browser) che gestisce TLS. Tali server sono noti come intolleranti a TLS.

Quando l'opzione Attiva TLS è selezionata nel pannello di preferenze SSL, il browser tenta di usare il protocollo TLS nello stabilire connessioni sicure con un server. Se tale connessione fallisce poiché il server è intollerante a TLS, il browser tenterà di usare SSL 3.0.

Avvisi SSL

È semplice capire quando il sito web visualizzato usa una connessione cifrata. Se la connessione è cifrata, il lucchetto dell'icona nell'angolo in basso a destra della finestra del browser è chiuso. Se la connessione non è cifrata, il lucchetto dell'icona è aperto.

Se si desiderano altri avvisi, si possono spuntare una o più delle caselle di avviso nel pannello di preferenze SSL. Certe persone trovano questi avvisi fastidiosi.

Per attivare uno di questi avvisi del browser, spuntare la casella corrispondente:

• Caricare una pagina che gestisce la cifratura: Selezionare questo avviso per accorgersi quando si sta caricando una pagina che gestisce la cifratura.
• Caricare una pagina che usa una cifratura poco efficace: Selezionare questo avviso per accorgersi che si sta caricando una pagina che usa una cifratura poco efficace. (la cifratura poco efficace è la cifratura più debole disponibile, ed usa chiavi di 40 bit.)
• Uscire da una pagina sicura: Selezionare questo avviso per accorgersi che si sta lasciando una pagina sicura per una che non lo è.
• Inviare dati di un modulo da una pagina non sicura ad un'altra pagina non sicura: Selezionare questo avviso per accorgersi che si stanno inviando dati attraverso una connessione non cifrata. Se si inviano informazioni non cifrate su Internet, esse possono essere facilmente intercettate da altre persone.
• Visualizzare una pagina con parti sicure miste a parti non sicure: Selezionare questo avviso per accorgersi che si sta visualizzando una pagina che contiene qualche informazione che non è stata cifrata.

Per delle brevi definizioni, fare clic su autenticazione, cifratura, o certificato.

Per ulteriori informazioni riguardo i sistemi di cifratura e la crittografia, vedere i seguenti documenti in rete (in inglese):

• Introduction to Public-Key Cryptography (in inglese)
• Introduction to SSL (in inglese)
• Encryption Technologies Available in NSS 3.11 (in inglese).