L’autenticazione basata sui certificati digitali (CBA)

È ormai risaputo che le password non garantiscono più un sufficiente grado di affidabilità quando si parla di autenticazione degli utenti di un’azienda. Questa problematica, combinata con l’integrazione dei device personali sul posto di lavoro (BYOD) e la crescente minaccia delle “rogue machines”, ha portato ad interrogarsi su come garantire l’accesso solo a determinati utenti e device. 

Come spesso accade, la risposta risiede nei certificati digitali. Quest’ultimi, infatti, possono essere utilizzati anche per questo scopo. In particolare, in questo articolo daremo un’occhiata più da vicino all’autenticazione basata su certificato (CBA). 

Una volta capito in cosa consiste questo metodo di autenticazione, vediamo ora le principali ragioni per le quali viene usato.  

1. È una soluzione facile da implementare e da gestire. La maggior parte delle soluzioni basate sui certificati digitali disponibili sul mercato sono dotate di una piattaforma di gestione in cloud. 

Gli amministratori possono emettere i certificati digitali per i nuovi dipendenti, rinnovarli e revocarli nel caso in cui un dipendente lasci l’azienda. Le soluzioni che si integrano con Active Directory possono rendere il processo di registrazione e emissione ancora più immediato.  

A differenza degli altri metodi di autenticazione come la biometria o i token OTP (One-time password), non è richiesto hardware aggiuntivo. I certificati, infatti, sono archiviati in locale sulla macchina o sul dispositivo. Ciò non solo consente di risparmiare in termini di costi, ma può anche alleviare i problemi di gestione relativi alla distribuzione, sostituzione e revoca dei token.

2. Facile da utilizzare. Dopo l’installazione del certificato digitale (e in alcuni casi ciò può avvenire in maniera automatica), non c’è altro da fare. Inoltre, la maggior parte delle soluzioni aziendali supporta già l’autenticazione basata sui certificati.
3. Sfrutta le politiche di controllo degli accessi esistenti. Puoi anche utilizzare facilmente le autorizzazioni esistenti per controllare quali utenti e macchine possono accedere alle diverse app e reti. In questo modo puoi assicurarti che solo determinati utenti possano accedere a operazioni sensibili o particolarmente importanti per l’azienda. 
4. Un ulteriore vantaggio dell’utilizzo dei certificati digitali è che consentono l’autenticazione reciproca, ossia che entrambe le parti coinvolte in una comunicazione si identificano, indipendentemente dai soggetti in gioco. Ad esempio, un client deve dimostrare la propria identità a un’intranet aziendale e l’intranet deve dimostrare la propria identità al client, prima di poter effettuare una connessione sicura. 
5. Può essere esteso facilmente agli utenti esterni. I certificati sono anche facili da distribuire agli utenti esterni all’azienda (ad esempio partner e liberi professionisti) che potrebbero aver bisogno di accedere alla tua rete aziendale. 

L’autenticazione basata su certificato è abbastanza flessibile e può essere utilizzata in diversi modi, ma qui ci limiteremo ad elencare solo alcuni dei casi d’uso più comuni che sentiamo dai nostri clienti. è facile notare come il leitmotiv sia sempre che l’autenticazione basata sui certificati consenta l’accesso solo a determinati utenti e macchine e prevenga, invece, l’intrusione di soggetti non autorizzati e rogue machine.

• Autenticazione degli utenti
• Accesso alla e-mail aziendale.
• Accesso alle reti interne o a intranet.
• Accesso a servizi in cloud.
• Autenticazione delle macchina e dei dispositivi
• Identificazione delle macchine che devono comunicare con servizi di back-end.
• Identificazione di tutti i portatili e i device mobile dei dipendenti prima di consentire loro l’accesso alle reti WiFi e VPN.
• Identificazione di tutti i server all’interno dell’azienda per abilitare l’autenticazione reciproca.

 Top SSL mette a disposizione delle aziende i suoi servizi e prodotti digitali innovativi per ridurre i rischi e controllare i costi relativi alla gestione dei certificati SSL/TLS. L’autenticazione basata sui certificati digitali (CBA) garantisce che solo le persone giuste abbiano accesso alle tue reti. Fai il primo passo per garantire la sicurezza della tua organizzazione. Non esitare a contattarci!

La nuova modalità HTTPS-only, disponibile dalla versione 83 di Firefox (dal 6 gennaio scorso è disponibile la 84.0.2), garantisce essenzialmente due aspetti:

• l’utilizzo di una connessione sicura ogni qual volta è utilizzabile;
• un messaggio di avviso quando la connessione sicura non è disponibile.

In altre parole, ciò vuol dire che gli utilizzatori di Firefox, navigando con modalità HTTPS-only attiva, vedranno un avviso di questo tipo quando visitano siti non sicuri che non dispongono dei certificati SSL.