Certificati
Un certificato è un file di dati contenente chiavi utilizzare per crittografare la comunicazione tra un client e un server in un dominio. I certificati confermano inoltre che il dominio è noto all'organizzazione che ha emesso il certificato.
Un certificato include informazioni sulle chiavi, informazioni sull'identità del proprietario e la firma digitale di un'organizzazione che ha verificato la correttezza del contenuto del certificato. La coppia di chiavi (pubblica e privata) viene utilizzate per crittografare la comunicazione.
I prodotti Qlik utilizzano certificati quando comunicano tra di loro. Utilizzano i certificati anche al loro interno, per la comunicazione tra componenti installati in computer diversi. Sono utilizzati certificati TLS standard.
L'organizzazione che emette il certificato, ossia l'autorità di certificazione, “firma” il certificato. È possibile ottenere i certificati da un'autorità di certificazione, per indicare che il proprio sito è conosciuto. È anche possibile emetterli e firmarli in proprio (“certificati autofirmati”).
Errori comuni
Dal momento che l'attendibilità di un sito è generalmente importante dal punto di vista della sicurezza, i browser possono visualizzare messaggi di errore relativi ai certificati e bloccare la comunicazione.
Alcuni errori comuni sono relativi all'autorità di certificazione. Ad esempio, se non è indicata un'autorità di certificazione o se il certificato è scaduto, il livello di sicurezza predefinito nella maggior parte dei browser prevede il blocco della comunicazione con un messaggio relativo a “certificato non firmato”, “certificato scaduto” o simili. Se gli amministratori della sicurezza ritengono comunque attendibile il certificato, è possibile creare un'eccezione in modo che l'errore venga ignorato per tale certificato.
Altri errori comuni riguardano il nome del dominio. Ad esempio, companyname.com è un dominio diverso da www.companyname.com e localhost è un dominio diverso dal nome di un server. Un nome di dominio completo (FQDN) è un nome di dominio non ambiguo. Ad esempio, un server presso companyname.com può avere il nome mktg-SGK ed essere chiamato in tal modo, ma il nome di dominio completo è mktg-SGK.companyname.com (questo è detto “inserimento nella white list”).
Crittografia e chiavi
Il tipo di crittografia utilizzato nei certificati dei prodotti Qlik richiede una coppia di chiavi (crittografia asimmetrica). Una chiave, quella pubblica, viene condivisa. L'altra chiave, quella privata, è utilizzata solo dal proprietario.
PEM è un formato di testo ASCII per i certificati pubblici che può essere utilizzato su più piattaforme.
È possibile ottenere certificati e coppie di chiavi da autorità di certificazione, oppure generarli in proprio. Per ottenere la firma per un certificato è inoltre necessario generare una richiesta di firma.